Phishing de voz Deepfake: más de $20M en Cripto pérdidas mientras los ejecutivos se convierten en objetivos

Las herramientas avanzadas de inteligencia artificial y los expertos en imitación de voz se están utilizando cada vez más en sofisticados ataques de phishing vocal que tienen como objetivo a ejecutivos de criptomonedas, lo que resulta en pérdidas financieras sustanciales.

Los grupos de investigación han descubierto una tendencia preocupante en la que los estafadores contratan a expertos para realizar llamadas telefónicas fraudulentas, manipulando con éxito a las víctimas para que entreguen dinero o información sensible que compromete sus cuentas.

Comprendiendo las técnicas de phishing por voz

La Comisión Federal de Comercio de EE. UU. explica que la suplantación de voz (“vishing”) generalmente comienza con una llamada o un mensaje de alguien que se hace pasar por una figura de autoridad de confianza. Los escenarios comunes incluyen a los que llaman diciendo que ayudan con garantías extendidas, advirtiendo sobre infecciones de computadora que requieren la instalación inmediata de software, o afirmando que el destinatario debe dinero a entidades gubernamentales.

En ataques más dirigidos, los estafadores se hacen pasar por colegas o ejecutivos dentro de una empresa, solicitando acceso urgente a los sistemas financieros bajo el pretexto de una situación de emergencia.

“Los estafadores pueden afirmar que representan al IRS, al FBI o incluso a una agencia de cobranza,” advierte la FTC en su guía para consumidores. “Pueden decirte que debes dinero y que debes pagar de inmediato o arriesgarte a multas o arresto.”

Para aumentar la credibilidad, los atacantes a menudo incorporan detalles personales como direcciones de casa o números de Seguro Social parciales, haciendo que su engaño parezca “muy legítimo” para las víctimas desprevenidas.

Crecimiento Alarmante en el Fraude de Voz Mejorado por IA

Según la firma de ciberseguridad Right-Hand, los ataques de vishing habilitados por deepfake aumentaron en un extraordinario 1,600% en el primer trimestre de 2025 en comparación con el cuarto trimestre del año anterior. La firma documentó un caso en el que un conglomerado energético europeo perdió $25 millones después de que los criminales clonaron con éxito la voz del director financiero de la empresa.

Un empleado involucrado en el incidente informó que la voz fraudulenta imitaba perfectamente el tono y los patrones de habla del CFO, incluyendo pausas características, mientras solicitaba una transferencia financiera. Para cuando se descubrió el engaño horas más tarde, los expertos en seguridad concluyeron que la transacción no podía ser revertida.

La investigación de Right-Hand reveló estadísticas adicionales preocupantes:

  • 680% de aumento interanual en estafas relacionadas con deepfake
  • 1,633% aumento en los intentos de vishing a principios de 2025 en comparación con finales de 2024
  • $1,400 pérdida promedio para víctimas individuales
  • $1.5 millones en costos promedio de recuperación por incidente

Quizás lo más preocupante es que el 70% de las organizaciones encuestadas informaron haber sido atacadas, y cuando se sometieron a pruebas bajo escenarios de ataque simulados, uno de cada cuatro empleados no pudo identificar una voz clonada.

La actividad criminal organizada se intensifica

Varios grupos criminales organizados han escalado significativamente sus operaciones de phishing en 2025, incluido UNC6040, un sindicato de Europa del Este conocido por desarrollar aplicaciones de violación de redes como software como servicio.

Los operativos norcoreanos, específicamente el Grupo Lazarus, han empleado técnicas cada vez más sofisticadas, incluyendo la creación de empresas falsas y la utilización de tecnología deepfake durante entrevistas de trabajo para infiltrarse en negocios de criptomonedas. Solo en 2024, los atacantes vinculados a Pyongyang robaron un estimado de $1.34 mil millones en 47 incidentes separados, sin incluir el enorme hackeo de $1.5 mil millones a un intercambio importante en marzo de este año.

Por qué los objetivos de criptomonedas son particularmente vulnerables

Los analistas de seguridad señalan una distinción crítica que hace que estos ataques sean especialmente efectivos contra los ejecutivos de criptomonedas: a diferencia de las transferencias bancarias tradicionales, que generalmente ofrecen una ventana para la reversión de transacciones, las transferencias basadas en blockchain se ejecutan de manera rápida e irreversible. Esta realidad técnica permite a los estafadores asegurar los activos robados antes de que las víctimas puedan detectar o responder al ataque.

Los desafíos de seguridad del sector de las criptomonedas van más allá del phishing por voz. Hace solo dos semanas, Google confirmó una violación de seguridad en una de sus bases de datos internas conectadas a Salesforce, una plataforma en la nube utilizada para gestionar contactos comerciales e interacciones con clientes, lo que resultó en el robo de datos de clientes.

Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
  • Recompensa
  • Comentar
  • Republicar
  • Compartir
Comentar
0/400
Sin comentarios
  • Anclado
Opera con criptomonedas en cualquier momento y lugar
qrCode
Escanee para descargar la aplicación Gate
Comunidad
Español
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)