noviembre 22, 2024

Alerta por deepfake de Lionel Messi para promover una aplicación fraudulenta

ESET: alerta por deepfake de Lionel Messi para promover una aplicación fraudulenta

ESET, compañía líder en detección proactiva de amenazas, advierte que estafadores recurrieron al deepfake para superponer la voz de Lionel Messi en un video público, haciéndolo promover una aplicación que promete ganancias irrealmente altas.

En los últimos días, un usuario de X (ex Twitter) denunció que está siendo difundido un video fraudulento en el cual se puede ver al futbolista Lionel Messi promocionando una aplicación llamada «Wildcat Dive», atribuyéndola como una de sus principales fuentes de ingresos y afirmando que ha ayudado a miles de personas a ganar dinero. ESET, compañía líder en detección proactiva de amenazas, alerta que el aviso no se trata de una publicidad genuina sino de un deepfake y acerca consejos para poder reconocer y prevenir estos engaños.

Un deepfake puede ser un video, una imagen o un audio generado artificialmente que imita la apariencia y el sonido de una persona. En algunos casos, el resultado de esta imitación llega a ser tan convincente que pueden engañar tanto a las personas como a los algoritmos.

El falso video de promoción circula vía publicidades de la red social Instagram y utiliza fragmentos de una entrevista real que el futbolista concedió hace algunos meses al programa argentino de streaming, «Olga». En el video alterado, tanto la voz del entrevistador como la del futbolista han sido artificialmente modificadas para hacer creer a los espectadores que están presenciando una promoción genuina de la aplicación.

Además, ESET señala que los estafadores utilizan dos estrategias extras para fortalecer esta falsa creencia: En primer lugar, el futbolista menciona otras fuentes de ingreso como contratos publicitarios con reconocidas marcas, lo cual es cierto. En segundo lugar, se muestran videos de publicidades mientras el futbolista habla, para evitar que el usuario pueda notar las diferencias entre la voz y el movimiento de los labios de las personas involucradas y así detectar la estafa.

El equipo de investigación de ESET analizó la aplicación supuestamente promocionada, y la identificaron solamente disponible para dispositivos Iphone, publicada en la tienda oficial de aplicaciones para iOS. Allí, la aplicación se presenta como un juego sencillo de rompecabezas, sin hacer mención alguna a ganancias monetarias más que la búsqueda de «tesoros» dentro del juego.

“Si bien la versión actual de la aplicación no funciona una vez descargada y la descripción e imágenes mostradas en la tienda no dan más información, las reseñas mencionan algunas funciones interesantes. Según las mismas, el juego tiene funcionalidades de apuestas permitiendo que los usuarios inviertan dinero y obtengan ganancias del mismo.”, comenta Martina López, Investigadora de Seguridad Informática de ESET Latinoamérica.

Otro detalle que destacan desde ESET, es que la aplicación cuenta con más reseñas provenientes de usuarios sospechosos, con errores de escritura y de puntuación. Esto podría indicar que algunas de ellas han sido escritas de manera poco honesta.

Pie de imagen: Reseñas de la aplicación Wildcat Dive

Aquellas reseñas que ofrecen una puntuación más baja denuncian que la aplicación es fraudulenta y no permite el retiro del dinero invertido.

Por otro lado, las búsquedas en distintos buscadores en los últimos días sugieren que podrían haber utilizado la imagen del exfutbolista David Beckham con el mismo propósito engañoso.

A las horas de su publicación, el conductor que entrevista a Lionel Messi en el video original (quien también resulta víctima en este ataque) aclaró que se trata de un engaño.

Ante este y otros tipos de ataques que involucren contenido manipulado o deepfake, desde ESET comparten los siguientes consejos:

  • Verificar la fuente: Antes de creer o compartir contenido en línea, es fundamental verificar la autenticidad de la fuente, investigar la reputación y la credibilidad del sitio web, la cuenta de redes sociales o la aplicación que está promoviendo el contenido.
  • Analizar el contexto: Se debe examinar el contexto en el que se presenta el contenido. ¿Coincide con el tono y el estilo habitual de la persona o la organización que se muestra en el video? Si algo parece fuera de lugar o poco probable, es posible que se trate de un deepfake.
  • Comparar con fuentes confiables: Ante dudas sobre la veracidad de un video o una noticia, es posible compararlos con fuentes confiables y verificadas como otros sitios, entrevistas o escritos para obtener una perspectiva más completa y precisa.
  • Estar atento a las inconsistencias: Detalles como movimientos faciales irregulares, errores en la sincronización labial o anomalías en la calidad del audio y el video pueden ser señales de que el contenido ha sido manipulado digitalmente.
  • Mantenerse informado: Estar al tanto de las últimas tendencias y desarrollos en tecnologías de manipulación de medios como los deepfakes es vital para identificar y evitar la desinformación y el contenido fraudulento en línea.