Los ciberdelincuentes utilizan ataques de phishing de voz con IA para atacar a ejecutivos de criptomonedas

ChainCatcher informa que el último informe de seguridad de GK8 revela que los ciberdelincuentes están reclutando imitadores profesionales de voz en foros clandestinos para lanzar sofisticados ataques de “vishing” (phishing por voz) dirigidos a ejecutivos de criptomonedas en Estados Unidos. Estos ataques altamente personalizados se enfocan en objetivos de alto valor que poseen infraestructuras de custodia y acceso a claves privadas, y los operadores pueden ganar hasta 20,000 dólares al mes.

Los atacantes emplean información personal de los ejecutivos recolectada meticulosamente, tecnología de deepfake y moduladores de voz para hacerse pasar por bancos, servicios de criptomonedas y agencias gubernamentales en ataques de ingeniería social. Tanya Bekker, directora de investigación de seguridad de GK8, advierte que en los próximos 12 a 18 meses será cada vez más difícil distinguir entre lo real y lo falso, y recomienda que las organizaciones de criptomonedas implementen protocolos y capacitaciones específicas para contrarrestar las estrategias de ingeniería social basadas en voz y video.