La compañía de seguridad en criptomonedas Ledger emitió una alerta a sus usuarios sobre la creciente sofisticación de los fraudes impulsados por inteligencia artificial, advirtiendo que los ciberdelincuentes están utilizando herramientas generativas para crear textos, correos electrónicos e incluso llamadas telefónicas falsificadas que imitan a la perfección la comunicación oficial de exchanges y del soporte técnico.
La advertencia cobra especial relevancia en el actual contexto macroeconómico, donde las expectativas de aumentos de tasas de interés por parte de la Reserva Federal y otros bancos centrales generan ansiedad entre los inversores. Según el comunicado de Ledger, los estafadores capitalizan este miedo, ofreciendo supuestas "ayudas para mitigar pérdidas" o "migraciones urgentes a nuevas wallets" para robar los fondos de las víctimas.
La sofisticación de las nuevas estafas
Las herramientas de inteligencia artificial generativa han permitido a los ciberdelincuentes elevar el nivel de sofisticación de sus ataques a niveles nunca antes vistos. Ya no se trata de correos electrónicos mal redactados con errores gramaticales evidentes; los nuevos fraudes utilizan modelos de lenguaje avanzados para generar comunicaciones que son prácticamente indistinguibles de las oficiales.
Entre las técnicas más peligrosas identificadas por Ledger se encuentran:
· Deep voice (voz profunda): Los atacantes utilizan IA para clonar voces de ejecutivos o representantes de soporte técnico, realizando llamadas telefónicas que suenan completamente auténticas.
· Phishing hiperpersonalizado: Los correos electrónicos generados por IA incorporan detalles específicos del usuario, obtenidos de violaciones de datos o redes sociales, haciendo que el engaño sea mucho más creíble.
· Sitios web falsos casi idénticos: La IA permite crear réplicas casi perfectas de sitios oficiales de exchanges y servicios cripto.
El contexto de las tasas de interés
Ledger señaló que el entorno actual de posibles aumentos de tasas crea el caldo de cultivo perfecto para este tipo de estafas. Cuando los mercados caen y los inversores ven cómo el valor de sus activos se erosiona, aumenta la desesperación por "recuperar" inversiones o encontrar formas de proteger el capital.
"Los estafadores entienden perfectamente la psicología del inversor en momentos de incertidumbre", advierte el comunicado. "Ofrecen soluciones milagrosas, protocolos de 'actualización de seguridad' urgente o falsas oportunidades para mitigar pérdidas, aprovechando el estado emocional de sus víctimas".
La regla de oro de Ledger
La compañía fue enfática en recordar la regla más importante de seguridad en el mundo de las criptomonedas: ningún representante legítimo de Ledger, ni de ningún exchange, jamás pedirá la frase de recuperación (seed phrase) de 12 o 24 palabras.
"Su frase semilla es la llave maestra de sus criptomonedas", explica Ledger. "Nadie legítimo necesita saberla. Ni siquiera nosotros, los creadores del hardware wallet, tenemos acceso a ella. Cualquier persona o servicio que se la pida es, sin excepción, un estafador".
Recomendaciones para los usuarios
Ledger instó a los usuarios a seguir estas prácticas de seguridad:
- Desconfiar de cualquier comunicación no solicitada, incluso si parece provenir de fuentes oficiales.
- Verificar siempre la autenticidad de los sitios web, escribiendo la URL manualmente en lugar de hacer clic en enlaces.
- No compartir jamás la frase semilla, bajo ninguna circunstancia.
- Utilizar autenticación de dos factores (2FA) en todas las cuentas de exchanges.
- Mantenerse informados sobre las últimas técnicas de estafa a través de los canales oficiales de seguridad.
El impacto del entorno macroeconómico
Los analistas señalan que la convergencia entre el aumento de estafas con IA y las tensiones macroeconómicas crea un escenario particularmente peligroso. Las expectativas de alzas de tasas, sumadas a la volatilidad geopolítica actual, mantienen a los inversores en un estado de alerta constante que puede nublar su juicio.
"El miedo es el mejor aliado de los estafadores", concluye el comunicado de Ledger. "Mantenga la calma, verifique siempre la información a través de canales oficiales y recuerde que ninguna oportunidad legítima requiere apresurarse a compartir su información confidencial".