Investigadores de Avast, una marca de Ciberseguridad de Gen Digital, han detectado un nuevo método de amenaza digital bajo la fórmula del autoengaño o Scam-Yourself, es decir, manipulaciones psicológicas para hacer que los usuarios instalen y ejecuten un código malicioso que secuestra sus cuentas y realiza fraudes financieros.
Esta vez, los ciberdelincuentes comprometieron una cuenta verificada de YouTube con 110.000 suscriptores para alojar un vídeo totalmente generado por IA que contagia el malware.
¿Cómo funciona este fraude?
- Es probable que el ataque comenzara con el robo de datos de la cuenta verificada de Youtube, lo que permitió a los ciberdelincuentes tomar el control y utilizarla bajo el nombre de Thomas Harris / Thomas Roberts. Además, han creado otras cuentas falsas utilizando a esta persona como «rostro», llegando a tener cientos de miles de suscriptores.
- El vídeo se presenta como un tutorial para desbloquear el modo desarrollador de la plataforma financiera TradingView, afirmando que al hacerlo se liberan indicadores impulsados por IA que ayudan a los usuarios a hacer crecer su cartera financiera.
- En los vídeos se ve a una persona completamente generada por IA, con técnicas similares a las utilizadas en la creación de deepfakes, combinando voz, síntesis facial y la replicación de movimientos corporales para crear un personaje altamente convincente. El guion también fue creado con IA, en este caso particular con ChatGPT.
- El objetivo de este malware es instalar NetSupport o Lumma Stealer, otorgando a los atacantes el control total sobre el sistema infectado y permitiendo el robo de sus datos.
