Una nueva estafa de ingeniería social habilitada por inteligencia artificial ha sido identificada por Google, vinculada al grupo de hackers UNC1069, con base en Corea del Norte. Este ataque utiliza cuentas comprometidas para enviar enlaces falsos de Zoom a cuentas no afectadas, donde los objetivos son recibidos por una versión deepfake del propietario de la cuenta.
Una vez dentro de la reunión, el usuario deepfake simula tener problemas técnicos y guía a la víctima para que ejecute comandos infectados, lo que permite la instalación de puertas traseras y mineros de datos en su computadora. Google ha registrado el uso de siete nuevas familias de malware en estos ataques, que han estado activos desde 2018.
El grupo UNC1069 ha estado apuntando al sector de criptomonedas, atacando tanto a entidades corporativas como a individuos, incluidos desarrolladores de software y empleados de firmas de capital de riesgo. Aunque la cuenta asociada a este grupo ha sido eliminada, se utilizó Gemini para desarrollar herramientas y realizar investigaciones operativas durante las etapas de reconocimiento.
Los expertos advierten que las técnicas de este grupo no solo están diseñadas para el robo de criptomonedas, sino también para facilitar futuras campañas de ingeniería social, aprovechando la identidad y los datos de las víctimas. La mejora constante de las herramientas de inteligencia artificial está llevando a un incremento en la complejidad de estas estafas.