Una investigación de Bitdefender ha revelado que los ciberdelincuentes están lanzando ataques para sacar provecho del intento de asesinato a Donald Trump y el apoyo de Elon Musk a su campaña. Los estafadores ejecutan una estrategia especial en YouTube: primero se apoderan de cuentas de influencers, cambian el nombre del canal y después ejecutan esquemas de duplicación de criptomonedas utilizando deepfakes de Elon Musk. Para captar la atención de los usuarios, los videos se llaman, por ejemplo, “Elon Musk revela información sobre el intento de asesinato de Trump y su apoyo electoral”.
Estas acciones ponen de manifiesto cómo la tecnología deepfake permite a los ciberdelincuentes actuar rápidamente utilizando eventos actuales como reclamo. Cada vez es más frecuente el uso de imágenes generadas por inteligencia artificial y deepfakes para estafar a los usuarios. Los ataques de secuestro de transmisiones en Youtube para estafar con criptomonedas no son nada nuevos, pero los ciberdelincuentes mejoran sus tácticas.
Tesla como gancho
“Elon Musk planea proporcionar alrededor de 45 millones de dólares al mes a un nuevo comité político que apoya al exlíder estadounidense Donald Trump como parte de la campaña presidencial #Tesla #Musk #Trump”, se lee en una de las descripciones del intento de estafa.
No todos los canales de YouTube secuestrados han modificado sus nombres, pero algunos han sido renombrados como “Tesla” o “Donald Trump Jr.”. Los cibermalos han quitado los videos originales de algunos canales y han comenzado el mismo video deepfake que promocionaba ofertas de duplicar criptomonedas.
El alcance potencial de la estafa es muy preocupante, ya que uno de los canales secuestrados que comenzó a promocionar las estafas tiene 1,26 millones de suscriptores. Otros casos muestran un número de suscriptores de más de 700.000 y en los rangos inferiores de 100.000.
Las transmisiones utilizan el mismo video falso profundo en bucle de Elon Musk alentando a sus seguidores y a la comunidad criptográfica a participar en un sorteo escaneando el código QR incrustado en el video.
Consejos
Bitdefender ha señalado cinco dominios maliciosos: musktrump[.] org, tesla-elon[.]da, elomusk[.]Finanzas, Muskrise[.]io y taketesla[.]org. Para evitar ciberestafas de este tipo ofrece algunos consejos:
Examina todos los mensajes y videos que te prometen el doble de retorno de tus inversiones en criptomonedas
No escanees códigos QR en videos en YouTube que te prometen obsequios de criptomonedas demasiado buenos para ser verdad
Inspecciona los canales de YouTube que promocionan sorteos de criptomonedas en busca de actividades sospechosas
Informa de actividades sospechosas a la plataforma.