Grupos criminales están aprovechando la tecnología deepfake para llevar a cabo estafas en internet, utilizando la imagen de figuras públicas como líderes empresariales y funcionarios gubernamentales. Las estafas incluyen la promoción de esquemas de inversión falsos y obsequios fraudulentos en nombre de gobiernos, afectando a víctimas en países como Canadá, México, Francia, Italia, Turquía, República Checa, Singapur, Kazajistán y Uzbekistán.
Un ejemplo reciente es el sitio fraudulento Capitalflow-skillful.shop, que utiliza un video manipulado del presidente de México, Andrés Manuel López Obrador, para promover un falso “Proyecto de Sociedad Mexicana de Inversiones”. Otro caso es Griffinware-tm.cloud, que emplea un video deepfake del ex primer ministro de Singapur, Lee Hsien Loong, para promocionar la estafa de Quantum AI.
Los cibercriminales inician sus estafas con un video legítimo al que añaden un audio falso generado por inteligencia artificial, sincronizando los movimientos de los labios para que coincidan con el sonido manipulado. A menudo, figuras como Elon Musk son utilizadas para dar mayor credibilidad a estos videos. Los estafadores difunden los videos a través de redes sociales o artículos de noticias falsas que enlazan a páginas web fraudulentas.
El proceso incluye pedir a las víctimas que ingresen su información de contacto y, tras registrarse en la plataforma falsa, un estafador se comunica por teléfono para solicitar un pago inicial. Posteriormente, se induce a las víctimas a descargar una aplicación en la que supuestamente pueden invertir fondos, mostrando pequeñas ganancias para ganar su confianza. Sin embargo, cuando intentan retirar su dinero, se encuentran con barreras y comisiones que finalmente impiden recuperar sus fondos.
Los investigadores de Unit 42, expertos en ciberseguridad, han identificado que muchas de estas campañas podrían provenir de un solo grupo criminal debido a sus tácticas e infraestructura comunes. Han detectado cientos de dominios utilizados para estas estafas, con un promedio de 114,000 accesos por dominio en todo el mundo desde su creación.
A pesar de la sofisticación de estas estafas deepfake, los métodos de investigación tradicionales siguen siendo efectivos para identificar la infraestructura utilizada por los criminales. Sin embargo, se necesita una mejora en los sistemas de seguridad y un mayor uso del filtrado avanzado de URL para prevenir este tipo de ataques. La vigilancia continua y la educación de los usuarios son esenciales para combatir esta amenaza creciente.