Nueva herramienta de cibercrimen con IA ataca sistemas KYC de cripto y bancos mediante deepfakes

Un actor de amenazas está vendiendo un nuevo kit de fraude para engañar a los sistemas de verificación de identidad KYC en plataformas financieras. Utiliza deepfakes generados por IA y alteración de voz en tiempo real.

El actor, conocido como "Jinkusu", vende herramientas diseñadas para evadir los controles KYC. Estas usan intercambio de rostros en tiempo real con InsightFace y modulación de voz para eludir la biometría.

La aparición de estas herramientas es una llamada de atención para la industria sobre las deficiencias de los sistemas KYC. Los expertos urgen a adoptar un enfoque de seguridad por capas que combine verificación con monitoreo en tiempo real.

El director de seguridad de Binance ya advirtió en mayo de 2023 que la IA podría crackear sistemas KYC con una sola foto. El nuevo kit también permite estafas románticas como el "pig butchering" sin necesidad de conocimientos técnicos.

Los inversores en cripto perdieron $5.5 mil millones en unos 200,000 casos de "pig butchering" en 2024. Se sospecha que Jinkusu es el mismo actor que lanzó el kit de phishing Starkiller en febrero de 2026.

Aunque las pérdidas por phishing de cripto cayeron un 83% en 2025, los scripts drenadores de wallets maliciosos siguieron activos. Nuevos malware continúan emergiendo según los informes de seguridad.