Contáctenos

Los ciberdelincuentes utilizan software de inteligencia artificial falso para distribuir malware

Ciberseguridad

Los ciberdelincuentes utilizan software de inteligencia artificial falso para distribuir malware

mm
Publicado

La inteligencia artificial (IA) está en auge, y los ciberdelincuentes lo han notado. A medida que más personas buscan las herramientas de IA más modernas y eficaces para aumentar su productividad, algunos delincuentes han comenzado a introducir software de IA falso en el mercado. Estos programas parecen soluciones de IA legítimas, pero al instalarlos, los usuarios se infectan con malware.

¿Cómo funcionan las estafas de malware con inteligencia artificial?

En los últimos meses, varios investigadores de seguridad han descubierto malware camuflado en IA en redes sociales. Los ciberdelincuentes han estado utilizando herramientas de IA aparentemente reales para propagar ransomware, spyware y otro malware. desde al menos mediados de 2024, y estas amenazas siguen activas a pesar de los esfuerzos de las plataformas sociales.

Estas estafas se presentan de diversas formas, pero todas siguen la misma premisa. Los ciberdelincuentes publican anuncios de herramientas de IA en redes sociales, a veces haciéndose pasar por aplicaciones existentes como ChatGPT y a veces fingiendo ser una solución nueva. En todos los casos, al hacer clic en el enlace para probar el software, se instala malware en el dispositivo del usuario.

Muchas parecen plataformas de IA generativa e incluso funcionan como tal hasta el último paso. Los usuarios introducen una solicitud o suben archivos, pero el archivo que el programa ofrece a cambio es software malicioso en lugar de un resultado real generado por IA.

Ejemplos de estafas de malware con inteligencia artificial falsa

La versatilidad es una de las formas en que estos esquemas han logrado mantenerse activos a pesar de que empresas como Meta los buscan y los eliminan. Los delincuentes responsables cambian constantemente las herramientas de IA que suplantan y utilizan dominios diferentes. A pesar de esta variedad, muchos utilizan una de las pocas cepas de malware más populares y siguen patrones similares.

Noodlophile Stealer

Uno de los más destacados es Una cepa que descubrieron los investigadores de Morphisec Se llama Noodlophile Stealer. Comienza con un anuncio de un servicio de IA generativa, a veces incluso usando una cuenta verificada. Al hacer clic en el anuncio, que suele prometer una prueba gratuita, se accede a una página de generación de IA con apariencia legítima. 

Tras procesar tu solicitud, el sitio te proporciona un archivo para descargar, que instala el malware Noodlophile. Este roba las cookies de tu navegador, las credenciales guardadas y otra información antes de enviarla al atacante mediante mensajes cifrados. En ocasiones, instala malware adicional o crea una puerta trasera para que los atacantes lo hagan posteriormente.

Bloqueo cibernético

El ransomware CyberLock es otro componente común de estas estafas de IA falsa. Es uno de Tres amenazas descubiertas por los investigadores de Talos Siguiendo este mismo esquema, los atacantes suplantan un sitio web legítimo existente, como la plataforma de monetización basada en IA NovaLeads.

Los sitios falsos se parecen mucho a las versiones reales, pero al hacer clic en el botón de descarga, se instala el ransomware CyberLock. Al hacer clic en el archivo descargado, CyberLock se activa y exige 50,000 dólares a cambio de no exponer archivos confidenciales cifrados. Los investigadores de Talos observaron que no encontraron ninguna función que permitiera a CyberLock hacerlo. 

Lucky_Gh0$t

Otra variante de ransomware, Lucky_Gh0$t, se hace pasar por ChatGPT. Porque ChatGPT es la aplicación más descargada del mundoEs bastante fácil convencer a la gente de instalar algo que se hace pasar por el popular chatbot de IA, incluso si no proviene de una fuente legítima. Al igual que con CyberLock, al hacer clic en el ejecutable que se hace pasar por el programa de IA, se activa el ransomware.

Lucky_Gh0$t rastrea tu dispositivo en busca de archivos de menos de 1.2 gigabytes y los cifra, exigiendo un rescate para recuperarlos. En algunos casos, elimina archivos más grandes, destruyendo datos sin más.

Número

Aunque los profesionales de seguridad conocían Lucky_Gh0$t y CyberLock antes de que aparecieran en estafas con herramientas de IA falsas, algunos de estos esquemas utilizan una nueva cepa de malware: Numero. Numero se hace pasar por InVideo AI, una aplicación de IA para generar videos. No es un ransomware como CyberLock o Lucky_Gh0$t, pero es destructivo.

Numero manipula tus ventanas abiertas en un bucle infinito, inutilizando tu dispositivo. Además, emplea varios trucos ingeniosos para evitar ser detectado, por lo que podría pasar desapercibido hasta que sea demasiado tarde.

Cómo protegerse de las estafas de inteligencia artificial falsa

En todos estos ejemplos, la forma de protegerse de las estafas de software de IA falso sigue siendo la misma. Tenga en cuenta estos cinco consejos antes de hacer clic en cualquier enlace o anuncio sobre una nueva herramienta de IA.

1. Descargue herramientas de IA solo de fuentes confiables

El paso más fundamental para evitar estafas de IA falsa es usar solo fuentes conocidas y confiables para descargar software. Nunca descargues nada directamente de un anuncio ni uses una tienda de aplicaciones o un distribuidor de software que no sean opciones verificadas y propias. 

Si bien los profesionales de seguridad han descubierto anteriormente malware en Google Play StoreLas tiendas de aplicaciones propias suelen hacer todo lo posible para mantener sus anuncios seguros. Sin duda, son más seguras que los sitios desconocidos. Si no está seguro de un sitio, visite el sitio web oficial del desarrollador de la aplicación para descargar el software desde la fuente, evitando atajos mediante anuncios o enlaces externos.

2. Siempre verifique dos veces las URL y las extensiones de archivo

Recuerde inspeccionar todas las URL cuidadosamente antes de hacer clic en ellas. Simular direcciones legítimas es una técnica clásica de phishing, pero Las URL sospechosas contienen ligeras variaciones o errores ortográficos. Por ejemplo, algunas versiones de la estafa CyberLock usaban el dominio "novaleadsai" en lugar del sitio web real, "novaleads.app".

También debe prestar atención a las extensiones de archivo. Muchas cepas de malware se presentan como archivos .exe, pero pueden tener nombres engañosos como "document.pdf.exe" para que parezcan de otra manera. Es importante examinar detenidamente estos nombres, ya que pueden ser la única diferencia perceptible entre algo sospechoso y algo real.

3. Cuidado con todo lo que parezca demasiado bueno para ser verdad

Desconfíe de cualquier promesa que parezca una oferta excepcionalmente buena. Una aplicación gratuita que ofrece un rendimiento de inteligencia artificial líder en la industria o una prueba gratuita de un año para algo que suele costar mucho dinero son ejemplos comunes. Los ciberdelincuentes suelen usar estas técnicas para atraer a sus víctimas.

De igual forma, ten cuidado con los mensajes con una urgencia inusual. Podrías recibir un correo electrónico que supuestamente proviene de un servicio de IA que realmente usas, invitándote a seguir un enlace para restablecer tu contraseña o cambiar tu información de pago. Revisa la dirección de correo electrónico e inicia sesión en tu perfil a través del sitio web oficial (no del enlace proporcionado) para verificar estos mensajes antes de proceder.

4. Evite las descargas de anuncios en redes sociales

Dada la cantidad de estas estafas y su frecuencia de cambio, evite seguir enlaces de anuncios en redes sociales. Cuando vea algo que le interese, busque la empresa y su sitio web legítimo para obtener más información.

Aunque muchos anuncios en redes sociales son inofensivos, los fraudulentos a veces pueden ser indistinguibles. Por lo tanto, es mejor prevenir y minimizar los clics.

5. Manténgase al día con las noticias sobre ciberseguridad

Finalmente, puede mantenerse seguro manteniéndose al día con las noticias de seguridad, especialmente en lo que respecta a la IA y las estafas en redes sociales. Los ciberdelincuentes suelen cambiar de táctica, por lo que mantenerse informado le ayudará a saber qué señales de advertencia debe detectar.

Los esquemas como los anuncios falsos de IA no desaparecerán pronto. Estafadores robó o extorsionó 1.03 billones de dólares Solo en 2024. El ciberdelito es demasiado rentable como para abandonarlo, por lo que los usuarios deben mantenerse alerta y estar atentos a las señales sospechosas.

La popularidad de la IA tiene grandes implicaciones para la ciberseguridad

La IA tiene una relación inusual con la ciberseguridad. Por un lado, puede aumentar la seguridad al mejorar el software de seguridad y actuar con mayor rapidez de lo humanamente posible. Por otro lado, los ciberdelincuentes también pueden usarla, incluso si su popularidad es lo que atrae los clics.

Reconocer estas tácticas es el primer paso para mantenerse seguro. Siga estos pasos para evitar caer en anuncios falsos de IA y mantener su dispositivo libre de malware.

Temas relacionados:
mm

Zac Amos es un escritor de tecnología que se enfoca en inteligencia artificial. También es el editor de características de Rehack, donde puedes leer más de su trabajo.