La nueva estrategia de los ciberdelincuentes, que saben el valor que tiene la IA, es difundirse en páginas de Facebook Versiones falsas de herramientas de IA generativa. popular como Sora, DALL-E, ChatGPT5 o Midjourney, entre otros. Tu objetivo es usuarios que descargan software cargado de malware para robar información confidencial y sensible.
Un informe reciente muestra que, precisamente, los piratas informáticos están secuestrando esas páginas de Facebook de herramientas populares para hacerse pasar por sus servicios de inteligencia artificial, con frases gancho como ‘Acceso por tiempo limitado a nuevas funciones y ofertas’.
Claves de la estafa de Facebook
Estas descargas son ejecutables de Windows llenos de virus, como Rilide, Nova, Vidar e IceRAT, conocidos por su capacidad para robar datos confidenciales de los usuarios, como sus credenciales almacenadas, billeteras de criptomonedas y detalles de tarjetas de crédito. Luego se venden en la Dark Web para cometer delitos financieros.
Además de hackear páginas de Facebook, se han creado sitios web para impedir el uso de buzón y Google Conducir, de tal forma que los usuarios son engañados y parecen 100% legítimos. La estrategia más eficaz es promover estafas de NFT y monetizar creaciones.
El método utilizado fue conocido como Malware como servicio (MaaS), que permite a cualquier usuario malintencionado realizar ataques rentables y robar datos confidenciales. Posteriormente, puede cifrar datos y cometer fraude.
A mitad del viaje
Para ello, Usan un enlace de GoFile para realizar estafas utilizando una página de inicio falsa de Midjourney. Los ciberdelincuentes publicaron estos anuncios maliciosos en una página que tenía 1,2 millones de seguidoresaunque fue cerrado el pasado mes de marzo de 2024.
sora
El éxito de irrumpir en el mercado sora, de OpenAI, también deja ciertas vulnerabilidades. Lanzada en febrero de 2024, esta herramienta ha servido a los ciberdelincuentes para configurar anuncios de descarga falsos en Facebook.
Normalmente lo hacen a través de anuncios con Proyectos falsos de Web 3.0 y criptomonedasasí como vídeos sintéticos muy convincentes.
DALL-E
En este caso, a través de imágenes falsas generadas por IA, los ciberdelincuentes se dedicaron a promocionar una opción de descarga exclusiva y gratuita de esta herramienta de moda.
Además de Facebook, los ciberdelincuentes han intentado atacar a Google, que los demandó en 2023. Utilizaron anuncios falsos para difundir malware. hacerse pasar por los canales de comunicación oficiales de Google en el que descargar productos de IA del gigante tecnológico de forma totalmente gratuita.
Google eliminó hasta 300 anuncios falsos de descarga de Google Bard. Es un producto basado en web, en el que los usuarios descargaban el malware y éste robaba sus credenciales de redes sociales. La demanda de Google buscaba desactivar cualquier dominio relacionado con la estafa de estafadores ubicados en India y Vietnam.
Es muy común, sobre todo ahora con las elecciones presidenciales de Estados Unidos en el horizonte, que se hable de estafas y anuncios falsos generados con IA. Para ello, Google ha implementado verificaciones de identidad y requisitos de transparenciabrindando mayor seguridad y la autorización de decisiones informadas y verificadas.
Tu nivel de alcance
Se estima que las estafas se han dirigido especialmente a usuarios de Facebook de Suecia, Rumanía, Alemania, Bélgica, Italia, Francia, Polonia, España y Países Bajos, entre otros países.
El alcance de los anuncios falsos de Midjourney en Facebook llegó a 500.000 personassiendo su principal objetivo la población masculina entre 25 y 55 años.
¿Cómo evitar este tipo de estafas en Facebook?
La estrategia parece sencilla. En primer lugar, bastará con verificar la autenticidad de la páginaantes de interactuar con ella, así como mantener el software actualizadoademás de los sistemas operativos contra posibles ataques de malware.
Es importante utilizar soluciones de seguridad confiables. Para ello, se recomienda contar con un software antivirus confiable que pueda detectar y bloquear posibles amenazas antes de que causen mayores daños.
Y fundamentalmente, promover la educación en ciberseguridad. Tanto a nivel empresarial como de usuario. Y así será posible identificar señales de alerta y desarrollar una práctica cibernética eficiente para protegerse contra estafas y fraudes.
Por eso Bitfender ha puesto a disposición de los usuarios un chatbot gratuito que le permite detectar estafas utilizando IA en línea. Por nombre escamio, es muy efectivo. Simplemente describa los detalles de la acción sospechosa y proporcione la información como capturas de pantalla o enlaces para recibir un análisis instantáneo.
El desarrollo ilimitado de la IA y sus eficientes herramientas está provocando la proliferación de estafas a través de las redes sociales. Su alto impacto mediático lleva a los usuarios a caer en la trampa y hacer clic en determinados anuncios, sin comprobar antes su nivel de veracidad y el riesgo que corren al descargar software de procedencia desconocida.
