Un deepfake intentó hackearme en una llamada de Zoom en directo. Cara real. Voz real. Persona completamente falsa. Me dijeron que "instalara una actualización de Zoom" para que mi audio funcionara. Esa "actualización" era malware. Así fue como fue 🧵

Empezó como cualquier reunión normal. Alguien me escribe un mensaje privado. Envía un enlace de Calendly que parece legítimo. Reservo 30 minutos. Nada fuera de lo común. El día de la llamada, me envían un enlace por Zoom. Me uno.

Hay una persona real en cámara. La cara se mueve de forma natural. La voz sonaba normal. El fondo parecía legítimo. Pero mi audio "no funcionaba." Podían oírme. No podía oírlos.

Luego escriben en el chat: "Quizá necesites actualizar a Zoom. Aquí tienes el enlace." Dejan un enlace de descarga en el chat de Zoom. Parecía exactamente una página real de actualización de Zoom. Esta es la trampa. Un clic y se acabó.

Si hubiera instalado esa "actualización", esto es lo que pasa: - El malware tiene acceso remoto a mi máquina. - Ven mi pantalla, pulsaciones de teclas, todo. - Monederos cripto, frases semilla, contraseñas comprometidas. - Cuentas bancarias, correo electrónico, aplicaciones de 2FA accesibles. Una actualización falsa de Zoom. Toda la vida digital borrada.

Por qué no caí en la trampa: - Las actualizaciones de Zoom vienen de Zoom, no de enlaces de chat. - El número de audio parecía una escena. - Pequeños retrasos entre el movimiento de los labios y el sonido. - Estaban presionando mucho para la descarga. - Toda la llamada existía para llevarme a ese enlace. Confía en tu instinto. Si una llamada parece estar planeada, probablemente lo sea.

Qué ocurre entre bastidores: Un estafador utiliza un software deepfake en tiempo real para mostrar la cara y la voz de otra persona en una llamada en directo. Fingen un problema por tu parte para que pienses que tú lo causaste. Luego te dan la solución. La solución es el malware. Es ingeniería social impulsada por IA. Y está mejorando mucho.

Cómo protegerte: - Nunca instales nada que se envíe durante una llamada. - Las actualizaciones de Zoom solo provienen de zoom(.)nosotros. - Si falla el audio, sal y vuelve a unirse. No descargues nada. - Verificar primero a la persona a través de un canal separado. Si no te parece bien, termínalo.

Hace seis meses podías detectar un deepfake al instante. Ahora tarda minutos. Y lidio con estafas de criptomonedas todos los días. La IA avanza rápido. Los estafadores se mueven más rápido. Comparte esto antes de que alguien haga clic en ese enlace.