AlertaCiberNews

Noticias de ciber seguridad

AlertaCiberNews

Noticias de ciber seguridad

Amenazas

### Cibercriminales Utilizan Deepfakes y Phishing en Anuncios de Instagram para Suplantar Bancos Canadienses

admin

#### Introducción

La sofisticación de los ataques de ingeniería social en entornos digitales continúa creciendo, y durante 2024 se ha observado un alarmante incremento en el uso de anuncios fraudulentos en Instagram que simulan ser campañas legítimas de bancos canadienses como el Bank of Montreal (BMO) y EQ Bank (Equitable Bank). Estos anuncios, impulsados en ocasiones por vídeos deepfake generados por inteligencia artificial, buscan engañar a los usuarios para robar credenciales bancarias y cometer fraudes financieros. Este fenómeno supone un desafío crítico para los equipos de ciberseguridad, especialmente por la combinación de técnicas avanzadas de manipulación multimedia y el aprovechamiento de plataformas de alta penetración social.

#### Contexto del Incidente

Según las investigaciones actuales, se detectó una oleada de anuncios en Instagram dirigidos a usuarios canadienses, aunque por la naturaleza transfronteriza de las redes sociales, el alcance potencial es global. Los atacantes aprovechan la confianza que los consumidores depositan en las campañas patrocinadas de grandes instituciones financieras para propagar enlaces maliciosos. Además, la utilización de deepfakes —vídeos manipulados mediante IA para imitar la voz y la imagen de directivos bancarios— ha permitido aumentar la verosimilitud de los fraudes.

Entre los objetivos principales se encuentran el robo de credenciales, la recopilación de información personal sensible (PII) y el desvío de fondos mediante esquemas de inversión fraudulentos. Estos ataques se enmarcan dentro de una tendencia más amplia de explotación de plataformas publicitarias legítimas para campañas de phishing y fraude financiero, un vector creciente identificado por los equipos de Threat Intelligence en los últimos trimestres.

#### Detalles Técnicos

Hasta el momento, no se ha asignado un CVE específico a esta campaña, ya que la vulnerabilidad explotada radica en la ingeniería social y el abuso de la plataforma de anuncios de Instagram, no en una brecha técnica de software. Los TTPs (Tácticas, Técnicas y Procedimientos) identificados se alinean con las matrices MITRE ATT&CK en los siguientes apartados:

– **TA0001 (Initial Access):** Spearphishing via Service (T1566.003), usando anuncios pagados.
– **TA0002 (Execution):** Pretexting mediante vídeos deepfake.
– **TA0006 (Credential Access):** Input Capture a través de formularios phishing.

Los IoCs (Indicadores de Compromiso) documentados incluyen URLs de phishing con dominios typosquatting que simulan pertenecer a BMO y EQ Bank, así como hashes de archivos de vídeo deepfake detectados con algoritmos anti-deepfake y soluciones EDR (Endpoint Detection and Response).

Algunos ejemplos de frameworks y herramientas utilizadas en la propagación y explotación de estos fraudes incluyen:

– **Frameworks de IA generativa**: DeepFaceLab, FaceSwap, y herramientas de clonación de voz.
– **Herramientas de automatización**: Bots para despliegue masivo de anuncios y scraping de datos.
– **Kits de phishing**: Plantillas adaptadas para dispositivos móviles, con integración de validación 2FA falsa.

Según los informes internos de varias entidades financieras, se estima que al menos un 8% de los usuarios expuestos han hecho clic en los enlaces maliciosos, y un 1,3% llegó a introducir datos personales o bancarios.

#### Impacto y Riesgos

La principal consecuencia de este tipo de ataques es el acceso no autorizado a cuentas bancarias, con potencial para transferencias fraudulentas, apertura de líneas de crédito y suplantación de identidad. En el caso de los esquemas de inversión, se han documentado pérdidas económicas que superan los 2,5 millones de dólares canadienses en los últimos seis meses, según datos de la Canadian Anti-Fraud Centre.

El riesgo reputacional para las entidades afectadas es elevado, y pueden derivarse sanciones en base a la normativa de privacidad canadiense (PIPEDA) y, en el caso de usuarios europeos, por el RGPD. Además, la detección tardía de estos anuncios implica un alto nivel de exposición antes de que sean retirados por la plataforma, lo que incrementa el volumen de víctimas potenciales.

#### Medidas de Mitigación y Recomendaciones

Para los equipos de ciberseguridad, se recomienda:

– **Monitorización activa de marca y campañas:** Utilizar herramientas de Brand Protection y Threat Intelligence para identificar anuncios falsos en tiempo real.
– **Educación y concienciación:** Desarrollar campañas internas y externas para alertar sobre la existencia de deepfakes y phishing en redes sociales.
– **Colaboración con plataformas:** Establecer canales directos con equipos de seguridad de Instagram para acelerar la retirada de contenido fraudulento.
– **Implementación de autenticación robusta:** Reforzar los sistemas de MFA/2FA y monitorizar accesos inusuales.
– **Análisis proactivo de IoCs:** Integrar los indicadores de compromiso reportados en SIEM y soluciones EDR.

#### Opinión de Expertos

Especialistas en ciberfraude destacan que la combinación de deepfakes y phishing representa un “salto cualitativo” en la capacidad de engaño, dificultando la diferenciación entre contenido legítimo y malicioso tanto para usuarios como para sistemas automatizados. La ausencia de controles proactivos y procesos de validación de anunciantes en plataformas sociales agrava el problema.

#### Implicaciones para Empresas y Usuarios

Para las entidades financieras, esta tendencia exige una revisión de sus estrategias de protección de marca y gestión de incidentes. Las empresas deben evaluar sus procedimientos internos de respuesta ante fraudes digitales y reforzar la capacitación de sus clientes. Los usuarios, por su parte, deben extremar la precaución ante cualquier anuncio que solicite información confidencial, verificando siempre la autenticidad a través de canales oficiales.

#### Conclusiones

El uso de deepfakes y campañas de phishing en anuncios de Instagram dirigidos a entidades bancarias es una amenaza emergente que requiere un enfoque multidisciplinar y actualizado. La colaboración entre sector privado, plataformas tecnológicas y organismos reguladores será clave para mitigar el impacto de estos fraudes, que combinan la ingeniería social avanzada con tecnologías de IA y automatización.

(Fuente: www.bleepingcomputer.com)