Un deepfake intentó hackearme en una llamada en vivo de Zoom. Cara real. Voz real. Persona completamente falsa. Me dijeron que “instalara una actualización de Zoom” para que mi audio funcionara. Esa “actualización” era malware. Así es como sucedió 🧵

Comenzó como cualquier reunión normal. Alguien me envía un mensaje directo. Envía un enlace de Calendly que parece legítimo. Reservo 30 minutos. Nada inusual. El día de la llamada, envían un enlace de Zoom. Me uno.

Hay una persona real en la cámara. La cara se movía de forma natural. La voz sonaba normal. El fondo parecía legítimo. Pero mi audio "no estaba funcionando." Ellos podían oírme. Yo no podía oírlos.

Luego escriben en el chat: "Puede que necesites actualizar Zoom. Aquí está el enlace." Dejan un enlace de descarga en el chat de Zoom. Parecía exactamente una página de actualización de Zoom real. Esta es la trampa. Un clic y se acabó.

Si hubiera instalado esa "actualización", esto es lo que sucede: - El malware obtiene acceso remoto a mi máquina. - Ven mi pantalla, pulsaciones de teclas, todo. - Carteras de criptomonedas, frases semilla, contraseñas comprometidas. - Cuentas bancarias, correo electrónico, aplicaciones de 2FA accesibles. Una falsa actualización de Zoom. Toda la vida digital borrada.

Por qué no caí en la trampa: - Las actualizaciones de Zoom provienen de Zoom, no de enlaces de chat. - El problema de audio parecía montado. - Pequeños retrasos entre el movimiento de los labios y el sonido. - Estaban presionando mucho para la descarga. - Toda la llamada existía para llevarme a ese enlace. Confía en tu instinto. Si una llamada se siente artificial, probablemente lo sea.

Lo que está sucediendo entre bastidores: Un estafador utiliza software de deepfake en tiempo real para poner la cara y la voz de otra persona en una llamada en vivo. Fingen un problema de tu parte para que pienses que tú lo causaste. Luego te dan la solución. La solución es malware. Es ingeniería social impulsada por IA. Y está mejorando mucho.

Cómo protegerte: - Nunca instales nada que te envíen durante una llamada. - Las actualizaciones de Zoom solo provienen de zoom(.)us. - Si el audio falla, sal y vuelve a unirte. No descargues nada. - Verifica a la persona a través de un canal separado primero. Si algo no se siente bien, termina la llamada.

Hace seis meses podías detectar un deepfake al instante. Ahora toma minutos. Y trato con estafas de criptomonedas todos los días. La IA avanza rápido. Los estafadores se mueven más rápido. Comparte esto antes de que alguien haga clic en ese enlace.