Dada la gran cantidad de usuarios en Facebook, los ciberdelincuentes encuentran una oportunidad ideal para programar sus ataques. Sumado a esto, el entusiasmo por la inteligencia artificial ha llevado a la creación de una página falsa que promete acceso a un creador de imágenes, pero que resulta ser un engaño y un peligro para las personas.
A través de la aplicación Meta, los ciberdelincuentes están promocionando una página falsa que promueve la descarga de una supuesta herramienta de inteligencia artificial llamada Midjourney. El sitio logró mantenerse durante casi un año y atrajo a más de 1,2 millones de seguidores.
Los investigadores de Bitdefender han revelado cómo este grupo de estafadores llevó a cabo su engaño. Primero, se hicieron cargo de los perfiles de Facebook existentes, modificando tanto las descripciones como las imágenes de perfil y de portada para combínelos con la supuesta herramienta de inteligencia artificial, Midjourney, y otras similares como Sora AI, DALL-E, Evoto y ChatGPT 5.
Una vez que los perfiles estuvieron listos, los ciberdelincuentes implementaron una serie de campañas de publicidad maliciosa, aprovechando la creciente popularidad de la IA. Utilizando descripciones convincentes, vídeos y fotografías generadas con esta tecnología, atraían a usuarios desprevenidos a la página falsa, donde les esperaban enlaces fraudulentos cargados de malware.
El malware descargable tenía la capacidad no sólo de infectar los sistemas de los usuarios, sino también de recopilar información confidencial, como credenciales de inicio de sesión, datos de tarjetas de crédito e incluso billeteras de criptomonedas. Esta información robada podría utilizarse para cometer fraude financiero o robo de identidad, provocando graves consecuencias para las víctimas.
Lo preocupante de esta estafa es su alcance masivo y su persistencia durante casi un año. Bitdefender ha observado que las campañas de publicidad maliciosa a través de las plataformas Meta (anteriormente Facebook) tienen un amplio alcance, especialmente entre los usuarios europeos. Países como España, Polonia, Italia, Alemania y Francia, entre otros, fueron blanco de estos ataques, que afectaron a un amplio espectro de personas.
A pesar de los esfuerzos de seguridad, los ciberdelincuentes lograron mantener activa la página fraudulenta hasta el 8 de marzo de este año, cuando finalmente fue eliminada.
Ante esta creciente amenaza, es fundamental que los usuarios tomen medidas proactivas para protegerse contra este tipo de estafas en línea. Aquí hay algunas recomendaciones a tener en cuenta:
- Verificar autenticidad: Antes de interactuar con una página u oferta en redes sociales, es importante verificar su autenticidad. Buscar información adicional sobre la herramienta o empresa promocionada puede ayudar a identificar posibles estafas. En el caso de esta promoción de Midjourney fue fácil identificar la estafa, ya que si bien la plataforma es real, no cuenta con ninguna aplicación oficial.
- Mantenga el software actualizado: Tener el software y los sistemas operativos actualizados es esencial para protegerse contra vulnerabilidades conocidas y posibles ataques de malware. Esto se aplica tanto a los teléfonos móviles como a las computadoras.
- Tenga cuidado con las ofertas que son demasiado buenas para ser verdad: Si una oferta parece demasiado buena para ser verdad, probablemente sea una estafa porque siempre intentará motivarnos a hacer clic. Es importante ser escéptico y no dejarse llevar por promesas exageradas.
- Utilice soluciones de seguridad confiables: Tener un software antivirus o antimalware confiable puede ayudar a detectar y bloquear amenazas potenciales antes de que causen daño.
- Educación en ciberseguridad: yoLa sensibilización y la educación en ciberseguridad son fundamentales para no caer en las trampas online. Aprender a identificar señales de advertencia y practicar una buena higiene cibernética puede ayudar a protegerse contra estafas y fraudes.
