Ciberdelincuentes utilizan ataques de phishing de voz con IA contra ejecutivos de criptomonedas

Según ChainCatcher, el último informe de seguridad de GK8 revela que ciberdelincuentes están reclutando imitadores de voz profesionales en foros clandestinos para lanzar sofisticados ataques de “vishing” (phishing por voz) dirigidos a ejecutivos de criptomonedas en Estados Unidos. Estos ataques altamente personalizados apuntan a objetivos de alto valor con acceso a infraestructuras de custodia y claves privadas, y los operadores pueden llegar a ganar hasta 20.000 dólares mensuales.

Los atacantes utilizan información personal de ejecutivos recopilada meticulosamente, tecnologías de deepfake y modificadores de voz para hacerse pasar por bancos, servicios cripto y organismos gubernamentales en ataques de ingeniería social. Tanya Bekker, directora de investigación de seguridad de GK8, advierte que en los próximos 12 a 18 meses será cada vez más difícil distinguir entre lo real y lo falso, y recomienda que las organizaciones cripto implementen protocolos y capacitaciones específicas para hacer frente a estrategias de ingeniería social basadas en voz y video.