Los llamados ataques de streaming avanzan a un ritmo preocupante, según una nueva investigación de Bitdefender.
La empresa de ciberseguridad afirma que ha estado atento a la tendencia desde octubre de 2023, ya que alto perfil YouTube Las cuentas fueron secuestradas «para realizar una gran cantidad de estafas de duplicación de criptomonedas».
Sin embargo, Bitdefender dice que este año ha traído algo nuevo, ya que estos ataques han estado evolucionando durante los últimos meses para llegar a una audiencia más amplia y hacer que sus parodias de noticias relacionadas con las criptomonedas parezcan más legítimas que nunca.
Tácticas avanzadas
Dichos avances implican la cooptación de anuncios de noticias reales y populares para monetizar transmisiones en vivo falsas. Por ejemplo, los actores de amenazas realizaron transmisiones en vivo bajo el título «¡SpaceX lanza prueba de vuelo de Starship! ¡Elon Musk brinda información actualizada sobre Starship!». en canales populares de YouTube que estaban marcados como verificados pero que habían comprometido. Estos suelen verse comprometidos mediante el robo de información. malware para obtener tokens de acceso.
Bitdefender también descubrió que estas transmisiones en vivo aumentaban artificialmente el número de espectadores para darle mayor credibilidad a la transmisión. Los estafadores también utilizaron variantes de los nombres de los canales oficiales. En el caso de @SpaceX, utilizaron @spacex1.
Otros eventos que han utilizado los estafadores incluyen el juicio de la SEC contra el desarrollador de blockchain Ripple Labs. Bitdefender notó múltiples transmisiones en vivo falsas alrededor de la importante fecha del 30 de noviembre en esa prueba. Lo mismo ocurrió cuando Changpeng Zhao renunció como director ejecutivo de Binance y se lanzó el Cybertruck de Tesla.
Bitdefender también ha notado el aumento de falsificaciones profundas de figuras populares en la industria de la criptografía. La empresa afirma que «algunas de las deepfakes observadas son de una calidad decente y podrían engañar fácilmente a un ojo inexperto». Estos videos a menudo piden a los espectadores que escaneen un código QR para enviar su criptomoneda, con la promesa de que se duplicará.
El chat en vivo para estas transmisiones también está deshabilitado para evitar que los espectadores denuncien la estafa. Sólo pueden comentar los miembros seleccionados o aquellos que llevan mucho tiempo suscritos al canal. Sin embargo, Bitdefender encontró un ejemplo en el que un canal requería una suscripción de 52 años antes de poder enviar mensajes.
Bitdefender afirma que estas operaciones pueden resultar muy rentables para los actores de amenazas, con ganancias potenciales de más de medio millón de dólares. Considera que estas cifras son alarmantes, «y la necesidad de crear conciencia sobre este tipo de fraudes es primordial».