Seguretat cibernètica

Els ciberdelinqüents utilitzen programari d'IA fals per distribuir programari maliciós

publicat Juny 17, 2025

Zac Amos

La intel·ligència artificial (IA) està guanyant popularitat i els ciberdelinqüents se n'han adonat. A mesura que més gent busca les eines d'IA més noves i millors per augmentar la seva productivitat, alguns delinqüents han començat a introduir al mercat programari d'IA fals. Aquests programes semblen solucions d'IA legítimes, però instal·lar-los deixa els usuaris amb una infecció de programari maliciós.

Com funcionen les estafes de programari maliciós d'IA?

Durant els darrers mesos, diversos investigadors de seguretat han descobert programari maliciós que es fa passar per IA a les xarxes socials. Els ciberdelinqüents han estat utilitzant eines d'IA aparentment reals per propagar ransomware, spyware i altres programes maliciosos. des de mitjans de 2024 com a mínim, i aquestes amenaces encara estan actives malgrat els esforços de les plataformes socials.

Aquestes estafes es presenten de moltes formes, però totes segueixen la mateixa premissa. Els ciberdelinqüents publiquen anuncis d'eines d'IA a les xarxes socials, de vegades fent-se passar per aplicacions existents com ChatGPT i de vegades fent veure que són una solució nova. En tots els casos, fer clic a l'enllaç per provar el programari instal·la programari maliciós al dispositiu de l'usuari.

Moltes semblen plataformes d'IA generatives i fins i tot funcionen com a tals fins a l'últim pas. Els usuaris introdueixen una sol·licitud o carreguen fitxers, però el fitxer que el programa ofereix a canvi és programari maliciós en lloc d'una sortida real generada per IA.

Exemples d'estafes de programari maliciós d'IA falsa

La versatilitat és una de les maneres en què aquests esquemes han aconseguit mantenir-se actius malgrat que empreses com Meta els busquen i els eliminen. Els delinqüents que hi ha darrere canvien repetidament les eines d'IA que suplanten i utilitzen dominis diferents. Malgrat aquesta varietat, molts utilitzen una de les poques soques de programari maliciós populars i segueixen patrons similars.

Lladre de fideus

Un dels més destacats és una soca descoberta pels investigadors de Morphisec anomenat Noodlophile Stealer. Comença amb un anunci d'un servei d'IA generativa, de vegades fins i tot utilitzant un compte verificat. Quan feu clic a l'anunci, que sovint promet una prova gratuïta, se us dirigeix a una pàgina de generació d'IA amb aspecte legítim.

Després de "processar" la vostra sol·licitud, el lloc web us proporciona un fitxer per descarregar, que instal·la el programari maliciós Noodlophile. Aleshores, Noodlophile roba les galetes del navegador, les credencials desades i altra informació abans d'enviar-la a través de missatges xifrats a l'atacant. De vegades, instal·la programari maliciós addicional o crea una porta del darrere perquè els atacants ho facin més tard.

CyberLock

El ransomware CyberLock és un altre component comú d'aquestes estafes de falsa IA. És un dels tres amenaces descobertes pels investigadors de Talos seguint aquest mateix esquema. En aquest cas, els atacants suplanten un lloc web legítim i existent, com ara la plataforma de monetització basada en IA NovaLeads.

Els llocs web falsos s'assemblen molt a les versions reals, però si feu clic al botó de descàrrega, s'instal·larà el ransomware CyberLock. Un cop feu clic al fitxer descarregat, CyberLock s'activa i exigeix 50,000 dòlars a canvi de no exposar els fitxers sensibles i xifrats. Els investigadors de Talos van assenyalar que no van veure cap funcionalitat que permetés a CyberLock fer-ho.

Lucky_Gh0$t

Una altra varietat de ransomware, Lucky_Gh0$t, es fa passar per ChatGPT. Perquè ChatGPT és l'aplicació més descarregada del món, és bastant fàcil convèncer la gent que instal·li alguna cosa que es faci passar pel popular chatbot d'IA, fins i tot si no prové d'una font legítima. Igual que amb CyberLock, fer clic a l'executable que es fa passar per un programa d'IA posa en marxa el ransomware.

Lucky_Gh0$t rastreja el dispositiu a la recerca de fitxers de menys d'1.2 gigabytes i els xifra, exigint un rescat per recuperar-los. En alguns casos, elimina fitxers més grans, destruint dades només per destruir-les.

nombre

Tot i que els professionals de la seguretat coneixien Lucky_Gh0$t i CyberLock abans que apareguessin en estafes amb eines d'IA falses, alguns d'aquests esquemes utilitzen una nova varietat de programari maliciós: Numero. Numero es fa passar per InVideo AI, una aplicació d'IA real que genera vídeos. No és un ransomware com CyberLock o Lucky_Gh0$t, però és destructiu.

El Numero manipula les finestres obertes en un bucle infinit, cosa que finalment fa que el dispositiu sigui inutilitzable. També utilitza diversos trucs enginyosos per evitar la detecció, de manera que potser no es notarà fins que sigui massa tard.

Com mantenir-se segur de les estafes falses d'IA

En tots aquests exemples, la manera de protegir-se de les estafes de programari d'IA fals continua sent la mateixa. Tingueu en compte aquests cinc consells abans de fer clic a qualsevol enllaç o anunci sobre una nova eina d'IA.

1. Només descarregueu eines d'IA de fonts de confiança

El pas més fonamental per evitar les estafes d'IA falsa és utilitzar només fonts conegudes i de confiança per descarregar qualsevol programari. No descarregueu mai res directament d'un anunci i no utilitzeu mai una botiga d'aplicacions o un distribuïdor de programari fora de les opcions verificades de primera mà.

Mentre que els professionals de la seguretat ja han descobert anteriorment programari maliciós a la Google Play Store, les botigues d'aplicacions pròpies generalment fan tot el possible per mantenir els seus llistats segurs. Sens dubte, són més segures que els llocs desconeguts. Si no esteu segurs d'un lloc, aneu al lloc web oficial del desenvolupador de l'aplicació per descarregar el programari des de la font, assegurant-vos d'evitar qualsevol drecera a través d'anuncis o enllaços externs.

2. Comproveu sempre les URL i les extensions de fitxer

Recordeu inspeccionar totes les URL detingudament abans de fer-hi clic. Imitar adreces legítimes és una tècnica clàssica de phishing, però Les URL sospitoses contenen lleugeres variacions o errors ortogràfics. Per exemple, algunes versions de l'estafa CyberLock utilitzaven el domini "novaleadsai" en lloc del lloc web real, "novaleads.app".

També heu de parar atenció a les extensions de fitxer. Moltes soques de programari maliciós es presenten com a fitxers .exe, però poden tenir noms enganyosos com ara "document.pdf.exe" per fer-les semblar una altra cosa. És important mirar detingudament aquests noms perquè poden ser l'única diferència perceptible entre alguna cosa sospitosa i la real.

3. Compte amb tot allò que és massa bo per ser veritat

Desconfieu de les promeses que semblin ofertes inusualment bones. Una aplicació gratuïta que ofereix un rendiment d'IA líder en la indústria o una prova gratuïta d'un any per a alguna cosa que normalment costa molts diners en són exemples habituals. Els ciberdelinqüents sovint utilitzen aquestes tècniques per atraure les víctimes.

De la mateixa manera, aneu amb compte amb els missatges amb una urgència inusual. És possible que rebeu un correu electrònic que afirma provenir d'un servei d'IA que realment feu servir, i que us digui que seguiu un enllaç per restablir la contrasenya o canviar la informació de pagament. Comproveu l'adreça de correu electrònic i inicieu la sessió al vostre perfil a través del lloc web oficial (no de l'enllaç proporcionat) per verificar aquests missatges abans de continuar amb res.

4. Eviteu les descàrregues d'anuncis de xarxes socials

Donat el nombre d'aquestes estafes i la freqüència amb què canvien, eviteu seguir els enllaços d'anuncis de les xarxes socials. Quan vegeu alguna cosa que us interessi, busqueu l'empresa i trobeu el seu lloc web legítim per obtenir més informació.

Tot i que molts anuncis a les xarxes socials són inofensius, els fraudulents de vegades poden ser indistingibles. En conseqüència, és millor anar amb compte i minimitzar els clics.

5. Mantingueu-vos al dia de les notícies de ciberseguretat

Finalment, podeu mantenir-vos segurs mantenint-vos al dia de les notícies de seguretat, especialment pel que fa a les estafes d'IA i de les xarxes socials. Els ciberdelinqüents sovint canvien de tàctica, per la qual cosa mantenir-se informat us ajuda a saber quins senyals d'alerta heu d'estar atents.

Els esquemes com els anuncis falsos d'IA no desapareixeran aviat. Estafadors va robar o extorsionar 1.03 bilions de dòlars només el 2024. La ciberdelinqüència és massa rendible per abandonar-la, per la qual cosa els usuaris han d'estar alerta i estar atents als signes sospitosos.

La popularitat de la IA té grans implicacions en la ciberseguretat

La IA té una relació inusual amb la ciberseguretat. D'una banda, pot fer que les coses siguin més segures millorant el programari de seguretat i actuant més ràpid del que humanament és possible. D'altra banda, els ciberdelinqüents també la poden utilitzar, fins i tot si la seva popularitat és el que atrau els clics.

Reconèixer aquestes tàctiques és el primer pas per mantenir-se segur. Segueix aquests passos per evitar caure en anuncis falsos d'IA i mantenir el teu dispositiu lliure de programari maliciós.

Temes relacionats:Programari d'IA seguretat cibernètica el malware estafes

Fins a la propera

Les vulnerabilitats de seguretat que hem incorporat: els agents d'IA i el problema de l'obediència

No et perdis

Els equips de seguretat estan solucionant les amenaces equivocades. Aquí teniu com corregir el rumb a l'era dels atacs d'IA