Más Artículos
DeepFake: El lado oscuro de la IA
iPhone 16: ofertas falsas
Llueven bitcoin: giveaway falso de Nvidia
Phishing: La amenaza creciente en México
Acoso Digital en América Latina: Un Problema Creciente y Cómo Protegerte
| |
Llueven bitcoin: giveaway falso de Nvidia
Fuente: Blog kaspersky
Cómo los estafadores engañan a usuarios con criptomonedas mediante un obsequio falso de Nvidia que supuestamente
vale 50, 000 BTC..
En el último año, la generación de contenido falso o deepfakes ha experimentado un gran desarrollo. Ya no solo se trata de fotos y videos alterados con Inteligencia Artificial (IA), sino de una tecnología mucho más madura que ahora está apuntando a la falsificación de voz, también conocida como deepvoice. Expertos en ciberseguridad alertan que estas innovaciones ya son utilizadas para evadir controles de seguridad, por ejemplo, aprovechando datos biométricos vulnerados; así como para manipular información en línea y cometer otros ataques cibernéticos. Esto ha provocado el crecimiento del mercado negro de los deepfakes, donde el costo del contenido puede oscilar entre $300 a $20,000 dólares por minuto, dependiendo su calidad y complejidad.
| |
Generosidad nunca antes vista
Los estafadores crearon una página web falsa, la cual estaba supuestamente dedicada al 30 aniversario de Nvidia, donde anunciaban un gran sorteo de bitcoins. En la pantalla principal del sitio web falso, los visitantes ven el logotipo de la empresa (aunque en color morado y no el verde habitual) y el nombre de su CEO, Jensen Huang. Aquí se les pide a los visitantes “seleccionar una categoría” para participar en el “evento”. En realidad, no hay nada para elegir: debajo de la invitación solo hay un botón grande con las siguientes palabras: “Giveaway de bitcoin”.
Pantalla de bienvenida del sitio web falso de Nvidia
Después de clicar en el botón, el usuario accede a una página con información detallada sobre este mítico giveaway. En un primer vistazo, la página luce muy convincente: Hay una foto del CEO y secciones adicionales del menú, todo muy bien diseñado. Pero en lugar del logotipo de Nvidia, hay un ícono de Bitcoin, además de bastantes errores gramaticales en el texto, algo que una empresa seria no se permitiría.
Aquí, supuestamente a nombre de Nvidia y el Sr. Huang, los cibercriminales anuncian un giveaway de 50,000 BTC (con valor de más de mil millones de dólares estadounidenses al momento de escribir este artículo). Una de las condiciones principales para poder participar es que los usuarios deben hacer primero una contribución, como es comprar un boleto de lotería. Los estafadores prometen que el participante recuperará de inmediato el doble de su dinero, sin mencionar la posibilidad de ganar los 50,000 BTC.
La dirección de wallet de criptomonedas a la que se debe hacer la transferencia se encuentra en las instrucciones para los participantes. En la parte inferior de la página hay una transmisión en línea de los “ganadores” quienes recibieron su pago por parte de los organizadores.
Sitio web falso con información sobre el “giveaway”
Para reforzar la apariencia de un sitio web legítimo, los estafadores configuraron un chat de soporte falso de Nvidia. No es claro quién responde los mensajes de los usuarios: los propios delincuentes o un robot.
Chat de soporte falso dentro del sitio web
Curiosamente, al ingresar la dirección de la wallet de criptomonedas de los estafadores en 
blockchain.com, resulta que se transfirió algo de dinero: un total de 0.42 BTC (con un valor de más de $8000 al momento de escribir este artículo). Se desconoce quién envió dichos fondos: podrían ser víctimas o los propios estafadores, por ejemplo, para verificar que la wallet funciona o para hacerse pasar por participantes del sorteo. En cualquier caso, no existe rastro alguno de los 50,000 prometidos, y tampoco hay indicios de reembolsos del dinero transferido.
La wallet de los estafadores
Pues si es suficientemente bueno para Elon!…
Las estafas de criptomonedas en donde los estafadores utilizan nombres de celebridades o marcas conocidas son muy comunes y presentan cierto grado de sofisticación. Por ejemplo, los estafadores han tratado de atraer a los usuarios de Twitter para que presenten folletos de criptomonedas falsos, mientras se hacen pasar por Elon Musk, Bill gates o Pavel Durov.
Los esquemas más complejos involucran sitios web de noticias falsas con historias de personas famosas que supuestamente aumentaron sus riquezas por invertir en criptomonedas de alguna manera en específico. Aquellos que quería emular ese éxito clicaron los enlaces a los sitios web falsos sobre inversiones de criptomonedas. Allí, era persuadidos para que depositaran una cantidad determinada de dinero en la cuenta de los cibercriminales y, cuando lo hacían, les robaban sus datos personales.
¿Cómo puedes protegerte?
Puede ser muy complicado resistirse a una oferta tentadora. Para evitar situaciones desagradable, recomendamos tomar en cuenta estas simples normas de seguridad: