Los ciberdelincuentes están utilizando la inteligencia artificial (IA) para tratar de timarnos. No sólo emplean la IA generativa como herramienta en sus ataques, sino que también la utilizan como reclamo para que caigamos en sus trampas. La compañía de ciberseguridad ESET ha advertido de falsas herramientas de IA que se utilizan como gancho para propagar malware con el que podrían robarnos información confidencial. Te explicamos cómo funcionan estos ataques y te damos consejos para prevenirlos.
Suplantan la identidad de empresas creadoras de IA generativa con el objetivo de que el usuario descargue ‘malware’
ESET ha alertado de publicaciones en redes sociales que redirigen a los usuarios a páginas web fraudulentas en las que se suplanta a la empresas desarrolladoras de herramientas de IA generativa, como MidJourney.
En esta página web fraudulenta nos invitan a pinchar en un botón para conseguir el supuesto instalador de la herramienta. No obstante, lo que se descarga en nuestro dispositivo es malware, concretamente un spyware con el que podrían monitorizar la actividad de nuestro dispositivo. El objetivo es el robo de información “que puede ir relacionada con contraseñas almacenadas en aplicaciones del sistema, datos bancarios o de carteras de criptomonedas, datos relativos al historial de navegación o incluso las cookies de sesión”, explica Josep Albors, director de investigación y concienciación de ESET España.
Los ciberdelincuentes podrían usar campañas publicitarias en redes sociales para darle difusión a este timo
La compañía de ciberseguridad Bitdefender también publicó un informe en el que advertía de campañas publicitarias fraudulentas en Facebook que promocionan supuestas herramientas de IA como Midjourney, Sora AI, DALL-E 3, Evoto, ChatGPT 5, Gemini AI, entre otras. Estas campañas detectadas estaban dirigidas a usuarios europeos de distintos países, entre ellos, España.
El modus operandi es el siguiente: los ciberdelincuentes se hacen con el control de perfiles de Facebook, cambian la descripción, la foto de portada y la de perfil, y se hacen pasar por las empresas desarrolladoras de las distintas tecnologías. Después, para que parezca una cuenta legítima, publican noticias, fotos generadas con inteligencia artificial y anuncios que prometen mejoras del servicio de IA suplantado, además de enlaces para que los usuarios tengan supuestamente acceso gratuito o pruebas de la herramienta.
“Las páginas maliciosas de Facebook están diseñadas meticulosamente para engañar a los usuarios para que descarguen versiones de escritorio supuestamente oficiales de software de inteligencia artificial”, explican los investigadores. Sin embargo, los enlaces dirigen a los usuarios a páginas web fraudulentas que descargan malware en el dispositivo de la víctima con el que pueden recopilar credenciales, información de tarjetas bancarias o de billeteras de criptomonedas.
Consejos para prevenir este tipo de ataques
Para evitar caer en este tipo de trampas, ESET recomienda lo siguiente:
Asegúrate de que estás visitando una página web legítima. En este artículo explicamos por qué no es suficiente con comprobar que la web empieza por “https”. Hay otros aspectos en los que debemos fijarnos, como corroborar que estamos navegando en la web oficial de la marca u organización que anuncia ser.
Evita descargar software de dudosa procedencia. Descarga programas sólo desde tiendas y páginas web oficiales.
Utiliza un antivirus que sea capaz de neutralizar las amenazas.
“Si además nos preocupamos de permanecer informados acerca de cuáles son las técnicas usadas por los ciberdelincuentes, será más difícil que pasemos a engrosar su lista de víctimas”, apunta Albors.
Maldito Timo cuenta con el apoyo de: