Un fundador cripto perdió el control de su laptop tras unirse a una llamada de Microsoft Teams que parecía legítima. La víctima era técnicamente sofisticada, pero el deepfake de un contacto conocido y la urgencia de una 'actualización' bastaron para que ejecutara un comando malicioso en Terminal. Este incidente, ocurrido el 24 de abril de 2026, no es un caso aislado: representa una nueva era de estafas donde la inteligencia artificial generativa permite replicar la apariencia y voz de cualquier persona en tiempo real.
La Señal
El 24 de abril de 2026, Pierre Kaklamanos, miembro de la Cardano Foundation, publicó en X que su cuenta de Telegram había sido hackeada y que alguien se hacía pasar por él. Horas antes, un fundador cripto había aceptado una invitación a Teams de 'Pierre', hablando con una persona que se veía y sonaba exactamente como él. La llamada se cortó, apareció un mensaje falso de actualización de Teams, y la víctima ejecutó un comando en Terminal que comprometió su equipo. Solo la batería baja limitó el daño, impidiendo que el atacante extrajera más datos.
“El deepfake en tiempo real ya no es ciencia ficción: es el nuevo vector de ataque estándar para robar claves privadas y credenciales en cripto.”
El incidente no es aislado. Microsoft documentó campañas 'ClickFix' en febrero y marzo de 2026 dirigidas a usuarios de macOS, con archivos maliciosos como msteams.exe y zoomworkspace.clientsetup.exe que imitaban flujos de trabajo legítimos. Google Cloud's Mandiant reportó una intrusión similar: cuenta de Telegram comprometida, reunión Zoom falsa con video deepfake, y comandos de 'solución de problemas' que instalaban malware. El atacante incluso mantuvo la conversación después de la llamada, mostrando que la campaña sigue activa y que los atacantes están perfeccionando sus técnicas.
