Un experto en ciberseguridad criticó a Google por medidas preventivas inadecuadas contra los deepfakes dirigidos a criptomonedas que involucran a Bitcoin y figuras como Elon Musk. 

Recientemente, los estafadores aprovecharon un video inventado del multimillonario y director ejecutivo de Tesla, Elon Musk, en YouTube para desplumar a los usuarios desprevenidos de criptomonedas, incluido Bitcoin (BTC). 

Los malos actores utilizaron inteligencia artificial y videoclips reales para crear sesiones de YouTube Live que dirigían a los usuarios de criptomonedas a depositar BTC en múltiples sitios web. La campaña acumuló cientos de miles de visitas y aún se desconocen las posibles pérdidas. 

El fundador del Centro Nacional de Ciberseguridad (NCC), Michael Marcotte, dijo en un comunicado de prensa enviado a crypto.news que los estafadores están iniciando un "ataque personal contra Elon Musk, así como contra su capacidad para debilitar la confianza del consumidor en Bitcoin".

Además, los piratas informáticos utilizaron registradores de nombres de dominio rusos para las plataformas de depósito de criptomonedas, prometiendo duplicar los fondos de los usuarios. Según Marcotte, los culpables pueden haber utilizado esta táctica para desviar a las autoridades. "Esta inusual huella dactilar del ataque plantea serias dudas sobre la intención y el origen subyacentes", afirmó el experto.

Marcotte: Google debe hacer más

Como destacó el veterano de NCC, el estafador utilizó una cuenta con casi un millón de seguidores y 250 millones de visitas. Marcotte opinó que el caso pone en duda las políticas de Google, ya que los usuarios malintencionados asumieron la legitimidad al imitar una cuenta verificada de Tesla en YouTube.

“La verdadera acusación fue que los estafadores pudieron perpetrar esta estafa en YouTube durante horas durante el fin de semana sin que se cerrara. Está claro en este caso particular que el equipo de ciberseguridad de Google estaba dormido al volante”, dijo Marcotte por correo electrónico. 

El experto dijo que el equipo de Google merece el beneficio de la duda, pero enfatizó que una infracción de esta magnitud debería haberse detectado y abordado rápidamente.

También te puede interesar: Los usuarios de criptomonedas quedan vulnerables a través de una extensión falsa de Google Chrome

Preocupaciones recurrentes

Los usuarios se han quejado de vectores de ataque que Google no ha controlado, lo que ha provocado pérdidas de criptomonedas en el pasado. El mes pasado, crypto.news informó sobre una extensión falsa de Aggr Chrome utilizada para eludir la seguridad de Binance. El 3 de junio, surgieron múltiples informes de pérdidas por valor de 1 millón de dólares relacionadas con la misma extensión. En abril, los estafadores emplearon anuncios pagados en el gigantesco motor de búsqueda para promocionar una plataforma criptográfica OTC dañina. 

[𝕏] ¡Las cuentas de#Binancepueden estar en riesgo si los usuarios descargaron el complemento de Google Aggr! Un usuario chino perdió 1 millón de dólares el 24 de mayo y otro usuario fue pirateado el 1 de marzo. Los piratas informáticos utilizan cookies secuestradas para eludir la contraseña/2FA y acceder a las cuentas pic.twitter.com/e1bIyjhm9B

– PorqueBitcoin.com (@BecauseBitcoin) 3 de junio de 2024

La filial de Alphabet en ocasiones se ha defendido y ha demandado a los estafadores por planear campañas criminales. Sin embargo, tanto usuarios como expertos coinciden en que la empresa debería hacer más para abordar estos incidentes. 

“Ahora es absolutamente obvio que nos estamos moviendo hacia un mundo donde la línea entre lo real y lo falso es cada vez más confusa. La estafa de este fin de semana debe ser una llamada de atención radical para el resto de la industria”. Marcotte señaló. 

Leer más: Michael Saylor, MicroStrategy pagará 40 millones de dólares en un acuerdo por evasión fiscal