MENÚ

Cómo los ciberdelincuentes están utilizando programas de IA generativa como gancho: promocionan falsas herramientas para distribuir ‘malware’

Publicado
Claves
  • Los ciberdelincuentes promocionan en redes sociales herramientas de inteligencia artificial generativa gratuitas para redirigir a los usuarios a páginas web fraudulentas
  • En lugar de un programa de IA, la víctima descarga en su ordenador malware con el que los atacantes pueden acceder a información confidencial, como contraseñas o datos bancarios
  • Para evitar este ataque, asegúrate de que estás visitando una página web legítima y descarga programas sólo desde tiendas o páginas oficiales

Comparte
Categorías

Los ciberdelincuentes están utilizando la inteligencia artificial (IA) para tratar de timarnos. No sólo emplean la IA generativa como herramienta en sus ataques, sino que también la utilizan como reclamo para que caigamos en sus trampas. La compañía de ciberseguridad ESET ha advertido de falsas herramientas de IA que se utilizan como gancho para propagar malware con el que podrían robarnos información confidencial. Te explicamos cómo funcionan estos ataques y te damos consejos para prevenirlos.

Suplantan la identidad de empresas creadoras de IA generativa con el objetivo de que el usuario descargue ‘malware’

ESET ha alertado de publicaciones en redes sociales que redirigen a los usuarios a páginas web fraudulentas en las que se suplanta a la empresas desarrolladoras de herramientas de IA generativa, como MidJourney.

Captura de la página web fraudulenta. Fuente: ESET

En esta página web fraudulenta nos invitan a pinchar en un botón para conseguir el supuesto instalador de la herramienta. No obstante, lo que se descarga en nuestro dispositivo es malware, concretamente un spyware con el que podrían monitorizar la actividad de nuestro dispositivo. El objetivo es el robo de información “que puede ir relacionada con contraseñas almacenadas en aplicaciones del sistema, datos bancarios o de carteras de criptomonedas, datos relativos al historial de navegación o incluso las cookies de sesión”, explica Josep Albors, director de investigación y concienciación de ESET España.

Captura del archivo que se descarga al pinchar en el botón de la web fraudulenta. Fuente: ESET

Los ciberdelincuentes podrían usar campañas publicitarias en redes sociales para darle difusión a este timo

La compañía de ciberseguridad Bitdefender también publicó un informe en el que advertía de campañas publicitarias fraudulentas en Facebook que promocionan supuestas herramientas de IA como Midjourney, Sora AI, DALL-E 3, Evoto, ChatGPT 5, Gemini AI, entre otras. Estas campañas detectadas estaban dirigidas a usuarios europeos de distintos países, entre ellos, España.

El modus operandi es el siguiente: los ciberdelincuentes se hacen con el control de perfiles de Facebook, cambian la descripción, la foto de portada y la de perfil, y se hacen pasar por las empresas desarrolladoras de las distintas tecnologías. Después, para que parezca una cuenta legítima, publican noticias, fotos generadas con inteligencia artificial y anuncios que prometen mejoras del servicio de IA suplantado, además de enlaces para que los usuarios tengan supuestamente acceso gratuito o pruebas de la herramienta

Ejemplos de los anuncios fraudulentos. Fuente: Bitdefender

“Las páginas maliciosas de Facebook están diseñadas meticulosamente para engañar a los usuarios para que descarguen versiones de escritorio supuestamente oficiales de software de inteligencia artificial”, explican los investigadores. Sin embargo, los enlaces dirigen a los usuarios a páginas web fraudulentas que descargan malware en el dispositivo de la víctima con el que pueden recopilar credenciales, información de tarjetas bancarias o de billeteras de criptomonedas.

Consejos para prevenir este tipo de ataques

Para evitar caer en este tipo de trampas, ESET recomienda lo siguiente:

“Si además nos preocupamos de permanecer informados acerca de cuáles son las técnicas usadas por los ciberdelincuentes, será más difícil que pasemos a engrosar su lista de víctimas”, apunta Albors.

Maldito Timo cuenta con el apoyo de:


Maldito Timo cuenta con la colaboración de

logo eset