MADRID, 26 Feb. (CIBERPRO) –
Un equipo de expertos en ciberseguridad ha identificado una innovadora táctica de amenaza cibernética conocida como autoengaño o ‘Scam-Yourself’. Este método fue utilizado para comprometer un canal de YouTube con 110.000 seguidores, donde se subió un video con ‘malware’ creado por Inteligencia Artificial (IA) para realizar estafas financieras.
El autoengaño implica coerción y manipulación psicológica de los usuarios para que instalen y ejecuten software dañino en sus dispositivos. Esto permite a los atacantes secuestrar las cuentas de usuario y realizar fraudes financieros.
Este ataque de ‘Scam-Yourself’ implica el uso de videos generados completamente por IA, utilizando ‘scripts’ y herramientas como ChatGPT de OpenAI, para engañar a las víctimas.
La compañía de seguridad Gen, a través de su filial Avast, ha destacado que este tipo de amenaza combina varias estrategias de ataque avanzadas en una única campaña. En el último trimestre de 2024, Avast bloqueó intentos de ataques a 4.2 millones de usuarios, lo que representa un incremento del 130% respecto al trimestre anterior.
Avast también reveló un caso reciente donde una cuenta verificada de YouTube con 110.000 suscriptores fue utilizada para actividades fraudulentas.
Aunque el canal parecía legítimo, también contenía un video ‘deepfake’ no listado con ‘malware’ ejecutable, como se detalla en un comunicado.
Este video fraudulento pretendía ser un tutorial para activar el modo desarrollador en Trading View, prometiendo liberar indicadores de IA para mejorar las carteras financieras de los usuarios.
Además, los delincuentes crearon múltiples cuentas falsas usando la imagen del usuario original, atrayendo «cientos de miles de suscriptores», en algunos casos adquiridos, bajo diferentes seudónimos como Thomas Harris, Thomas Dev y Thomas Roberts.
En los videos de estos canales se incluyen ‘deepfakes’ que usan IA para sincronizar voz y movimientos, creando personajes convincentes que siguen guiones generados por IA.
Los investigadores indican que el propósito de este ‘malware’ es instalar herramientas de robo de información como NetSupport o Lumma Stealer, dando a los atacantes control total del sistema infectado y facilitando el fraude bancario.
