No dejes que la IA robe tu cara o tu cripto: un análisis en profundidad de la amenaza de los ataques faciales

Puntos Clave

• Los estafadores emplean IA para replicar los rostros de los usuarios a partir de fotos o vídeos públicos, buscando eludir los sistemas de verificación facial de Binance y robar el cripto de las víctimas.

• Los selfies públicos, las fotos de identificación y los dispositivos inseguros son objetivos principales para estas estafas impulsadas por ataques faciales.

• El equipo de Riesgos de Binance está siguiendo activamente esta amenaza, reforzando las protecciones y llamando a los usuarios a estar atentos.

El auge de la inteligencia artificial (IA) ha traído innovación y eficiencia increíbles, junto con nuevos riesgos. Entre las amenazas emergentes para los usuarios de cripto, hay una que evoluciona rápidamente: los llamados ataques faciales.

Los delincuentes están usando IA para imitar los rostros de los usuarios, intentando engañar al sistema de reconocimiento facial de Binance y acceder a las cuentas de las víctimas sin autorización. Alimentada por imágenes públicas y dispositivos robados, esta amenaza se mantiene en todo tipo de dispositivos, no solo en el móvil. En este artículo desglosamos esta amenaza creciente y te mostramos cómo Binance está luchando contra ella – además, por supuesto, compartimos los pasos que puedes seguir para estar seguro.

De la Cara al Secuestro de Cuenta

El sistema de verificación facial de Binance es una capa de seguridad diseñada para confirmar la identidad de los usuarios antes de dar acceso a la cuenta. Si los delincuentes logran engañarlo, el cripto de la víctima pasa a ser suyo.

Esta amenaza se hizo popular cuando la tecnología deepfake se volvió más accesible. Los estafadores empezaron con manipulaciones fotográficas básicas, pero ahora obtienen enormes volúmenes de datos de selfies en redes sociales, identificaciones filtradas y hasta vídeos casuales donde la víctima aparece en el recuadro.

Si esto lo combinan con un dispositivo robado que tenga la app de Binance instalada, el riesgo se dispara. El resultado: un secuestro de cuenta (ATO) muy difícil de detectar hasta que es demasiado tarde.

Vectores de Ataque: Fotos Públicas y Dispositivos Robados

Los primeros ataques faciales dependían exclusivamente de imágenes disponibles públicamente, como ese selfie que publicaste en X o tu carnet de conducir filtrado en una brecha de datos en la dark web. Hoy en día, las herramientas de IA pueden unir estos datos en un modelo facial convincente, capaz de engañar a la mayoría de los sistemas modernos de verificación. Cada foto que compartes en línea es munición potencial. Fotos grupales, publicaciones etiquetadas o incluso un vídeo donde apareces de fondo pueden recopilarse.

Pero la amenaza no termina ahí. Los estafadores también están apuntando a tus dispositivos. Un teléfono o portátil con acceso a Binance es un tesoro. Si está desbloqueado o carece de buena seguridad, los atacantes pueden combinar el acceso físico al dispositivo con una cara generada por IA para causar estragos.

Aún más alarmante, están surgiendo ataques desde escritorio. PCs con credenciales de Binance guardadas pueden ser explotados de forma remota, especialmente si se combinan con malware que registra tu actividad. Este enfoque multiángulo convierte los ataques faciales en un problema global para los usuarios de cripto.

Tus fotos públicas podrían ser la clave de un ataque facial. Esta no es la cara real de la persona: las imágenes han sido generadas por IA. Fuente: Binance. 

Flujo de ataque facial

Así es como los estafadores llevan a cabo ataques faciales bajo los dos escenarios principales:

1. Recopilación de imágenes en línea

• Un estafador recoge tus fotos de redes sociales o bases de datos hackeadas.

• El software de IA construye un modelo facial 3D que imita tus rasgos.

• Utilizan esta cara falsa para pasar los sistemas de verificación de plataformas, accediendo potencialmente a tu cuenta sin que lo notes. Este paso suele combinarse con otros ataques creados para saltarse la contraseña y la 2FA de tu cuenta.

2. Ataques basados en dispositivos

• Un ladrón roba tu teléfono o portátil con la app de Binance instalada.

• Usando datos de acceso guardados y su cara generada por IA, eluden los controles de seguridad.

• Los fondos se drenan antes de que notes que el dispositivo ha desaparecido.

En ambos casos, el ataque depende de la velocidad y el sigilo. Puede que no sepas que te han robado hasta que tu monedero está vacío.

Los usuarios cripto de todo el mundo están en riesgo, aunque algunos están más expuestos. En regiones con alto uso de redes sociales, como Norteamérica y Asia, las fotos públicas son fáciles de conseguir. Por otro lado, en zonas con frecuentes robos de dispositivos o ciberseguridad deficiente, como núcleos urbanos o destinos turísticos, abundan los ataques basados en dispositivos. Los estafadores no discriminan; si tu cara o tu móvil es accesible, eres un objetivo.

Respuesta del equipo de riesgos de Binance

En Binance, tu seguridad es nuestra prioridad. Nuestro equipo de Riesgos está enfrentando la amenaza de los ataques faciales de forma proactiva:

• Detección de amenazas: Analizamos patrones de ataque y bloqueamos cuentas sospechosas asociadas a estafas con IA. 

• Mejoras en el sistema: Reforzamos la verificación facial para detectar falsificaciones generadas por IA, adelantándonos a la tecnología de los estafadores.

• Educación al usuario: A través de blogs como este, alertas y notificaciones en la app, difundimos información para mantenerte informado. 

Estamos comprometidos a reforzar nuestras defensas a la velocidad que evolucionan las amenazas, pero necesitamos tu ayuda para bloquear los movimientos de los estafadores.

Cómo protegerte

Mantente un paso adelante con estos consejos prácticos:

1. Mantén tus fotos privadas: Si publicas selfies o vídeos en internet, asegúrate de limitar el acceso únicamente a personas de confianza usando las opciones de privacidad de las plataformas. Limita lo que los estafadores pueden capturar.

2. Protege tus dispositivos: Usa contraseñas robustas, activa la 2FA y protege tu móvil o portátil. Evita guardar datos de acceso a Binance en dispositivos que puedan ser robados.

3. Actúa rápido: ¿Has visto inicios de sesión extraños? Congela tu cuenta en la app de Binance al instante. ¿Has perdido un dispositivo? Repórtalo lo antes posible mediante soporte.

4. Verifica los enlaces: Revisa mensajes o enlaces sospechosos en https://www.binance.com/en/official-verification. Los intentos de phishing suelen ir ligados a ataques faciales. 

5. Revisa dos veces cada paso. Si algo te resulta extraño, una pausa rápida podría salvar tu cripto.

Reflexión final

El auge de los ataques faciales es un recordatorio de cómo la IA puede volverse en nuestra contra. Desde un simple selfie hasta un móvil desbloqueado, los estafadores encuentran nuevas formas de atacar. Pero no estás indefenso. Los expertos en seguridad de Binance trabajan sin descanso para detectar y bloquear estas amenazas, y con tu vigilancia, podremos mantenerlos fuera. Protege tu cara, asegura tus dispositivos y actúa rápido ante el menor indicio de problema. Juntos, mantendremos tu cripto a salvo.

Lecturas recomendadas

• Seguridad Web3: no dejes tokens spam en tu monedero Web3

• CSO de Binance: entendiendo recientes filtraciones de credenciales y el auge del malware InfoStealer

• Tokens falsos de cripto: cómo detectar una estafa y proteger tu dinero
  

Tenga en cuenta: Puede haber discrepancias entre este contenido original en inglés y cualquier versión traducida (estas versiones pueden ser generadas por IA). Por favor, consulte la versión original en inglés para obtener la información más precisa en caso de que surjan discrepancias.