Un grupo de ciberdelincuentes logró mantener activa durante casi un año una página fraudulenta de Facebook en la que se promocionaba la descarga de la herramienta de Inteligencia Artificial (IA) Midjourney y que contaba con hasta 1,2 millones de seguidores.
Los investigadores de Bitdefender han comentado que, debido a la creciente popularidad del software de IA, son cada vez más comunes las campañas maliciosas de este tipo, que se distribuyen a través de redes sociales como las desarrolladas por Meta, así como en otras plataformas. como YouTube.
En un informe reciente, han señalado que los ciberdelincuentes se han apoderado de una serie de perfiles existentes en Facebook -a los que han cambiado tanto las descripciones como las fotos de perfil y de portada- para ejecutar diferentes campañas publicitarias maliciosas haciéndose pasar por herramientas como Midjourney, Sora AI, DALL-E, Evoto y ChatGPT 5.
Estas páginas “están meticulosamente diseñadas” para engañar a los usuarios para que descarguen versiones de escritorio supuestamente oficiales de las mencionadas herramientas de software de IA generativa, tal y como han aclarado en este documento. En él también señalan que para evitar la detección de estas campañas a través de soluciones de seguridad, estos agentes han modificado y adaptado las cargas maliciosas.
Asimismo, para conseguir un mayor número de víctimas, los ciberdelincuentes utilizaban descripciones convincentes de las herramientas de IA ofrecidas, junto con vídeos y fotografías generados con esta tecnología, redireccionándolas a una serie de enlaces fraudulentos que contenían ‘malware’ descargable. También tenía la capacidad de recopilar información confidencial de sistemas comprometidos (credenciales, datos de autocompletar, tarjetas de crédito o billeteras de criptomonedas, etc.).
Los analistas también han comentado que las campañas de publicidad maliciosa a través de los metacanales tienen un gran alcance y se han dirigido activamente a usuarios europeos en países como España, Polonia, Italia, Alemania, Francia, Bélgica, Rumania, Suecia y los Países Bajos. , entre otros.
UNA PÁGINA DE FACEBOOK ACTIVA DESDE JUNIO DE 2023
Aunque Bitdefender advirtió sobre diferentes campañas de este tipo, una de las que comentó en el estudio hace referencia a una página falsa activa desde junio de 2023 que se hacía pasar por la página oficial de Midjourney, dirigida a usuarios de Facebook -principalmente hombres de entre 25 y 25 años-. . y 55 años – y que tuvo un alcance publicitario de 500.000 personas en Europa.
Esta página, que contaba con 1,2 millones de seguidores, fue eliminada el pasado 8 de marzo, lo que significa que permaneció activa durante casi un año. Sin embargo, antes de la desaparición de este perfil comprometido -que era gestionado desde diferentes partes del mundo- los responsables de Bitdefender Labs tuvieron la oportunidad de inspeccionar y catalogar las campañas maliciosas que se ejecutaban en él.
Así, descubrieron que los actores maliciosos habían invertido tiempo y recursos para aumentar la popularidad y el alcance de la página maliciosa, publicando contenido atractivo para los visitantes, que generaba cientos de ‘me gusta’.
Bitdefender ha matizado, sin embargo, que tras el cierre de la página, que contaba con más de un millón de seguidores, los ciberdelincuentes actuaron “rápidamente” para crear una nueva haciéndose pasar por esta herramienta de IA, entre el 8 y el 9 de marzo de este año. ano. Eso fue posible porque se hicieron cargo de otra cuenta de Facebook existente.
CÓMO EVITAR CAER EN ESTAS CAMPAÑAS
La firma de ciberseguridad ha comentado que la actividad de los ladrones de información ha aumentado “considerablemente” en los últimos años, con ataques de ‘phishing’, distribución de aplicaciones de apariencia legítima y publicidad fraudulenta tanto en Google como en redes sociales.
De ahí que se haya aconsejado utilizar soluciones de seguridad para detener estas campañas, así como un enfoque de seguridad integral y por capas, manteniendo actualizados tanto el software como los sistemas operativos.
También es recomendable mantener una buena higiene cibernética, es decir, no hacer clic en enlaces sospechosos o ventanas emergentes, así como descargar aplicaciones únicamente de tiendas y sitios web oficiales y seguros.
