Un directivo de Binance asegura que han creado un ‘deepfake’ de él para estafar

El jefe de Comunicaciones de Binance, Patrick Hillman, ha anunciado haber sido víctima de la técnica de suplantación de identidad con tecnología ‘deepfake’ para perpetrar estafas en nombre de la plataforma de criptomonedas.

Las tecnologías de ‘deepfake’ son aquellas que se basan en Inteligencia Artificial (IA) y que los ciberdelincuentes utilizan para simular que personas reales han hecho o dicho algo fuera de la realidad. Para ello, crean vídeos con sus imágenes y gestos para hacerlos pasar por personas reales y suplantar su identidad.

Se trata de una técnica que está comenzando a implementarse en entornos de trabajo en remoto y que ofrece dos modelos, los ‘deepface’ (que se realizan a través de imágenes y vídeos) y ‘deepvoice’ (a través de audios y voces grabadas).

La primera de ellas habría sido la técnica escogida por los ciberdelincuentes para recrear la apariencia del directivo de Binance Patrick Hillmann, que ha denunciado haber sido víctima de piratas informáticos.

Estos habrían utilizado su imagen durante algunas videollamadas con representantes de otras empresas, algo que ha advertido tras recibir diferentes mensajes por parte de otros usuarios agradeciéndole la oportunidad de haberse reunido con ellos.

«Esto fue raro, porque no tengo ninguna supervisión o conocimiento de las listas [de activos] de Binance, ni me había reunido con ninguna de estas personas antes», ha puntualizado el afectado en el blog de la compañía.

Al parecer, los atacantes habrían utilizado fragmentos de diversas entrevistas y apariciones en directo del actual jefe de Comunicaciones de Binance para crear una falsificación, «lo suficiente refinada como para engañar a varios miembros de la criptocomunidad altamente inteligentes», en palabras de Hillman.

El directivo también ha recordado en este escrito que ha habido un aumento del ‘deepfake’ en el ámbito laboral, ya que algunos atacantes se han hecho pasar por empleados y ejecutivos de Binance en plataformas como Twitter, LinkedIn y Telegram.

En ese sentido, ha asegurado que Binance está preparada para defender a sus usuarios y proteger su ecosistema gracias a que trabaja con personal con experiencia en organismos como la Europol, el FBI o el Servicio Secreto de Estados Unidos.

A pesar de ello, ha reconocido que esta proteción también depende de la actividad que lleven a cabo los propios usuarios de la plataforma de criptoactivos. Por ello, les ha animado a tomar medidas para frenar la suplantación de identidad, como el uso de Binance Verify.

Esta herramienta sirve para verificar si la cuenta de un usuario representa oficialmente a Binance. No obstante, ha reconocido que este sistema «no es infalible» y que un estafador podría ser capaz de falsificar la dirección de correo electrónico de los empleados de la compañía.

Por otra parte, ha alertado a los usuarios de la plataforma de que es posible que reciban un correo electrónico de un presunto trabajador de Binance. En ese caso, deberán tener en cuenta si el texto contiene errores gramaticales u ortográficos para reportarlo al apartado de Soporte de la plataforma.

Con ello, ha adelantado que los estafadores suelen incitar a las víctimas a actuar creando una falsa sensación de urgencia. Por ejemplo, la caducidad de la cuenta de Binance, una trampa en la que caen muchos usuarios para evitar presuntas pérdidas de fondos.

Finalmente, ha recordado que los usuarios deben desconfiar de aquellos mensajes presuntamente legítimos de la plataforma en los que se soliciten transferencias de dinero o datos personales y contraseñas.