Connect with us

Ciberdelincuentes Están Utilizando Software Falso de IA para Distribuir Malware

Ciberseguridad

Ciberdelincuentes Están Utilizando Software Falso de IA para Distribuir Malware

mm
Published
Updated

La inteligencia artificial (IA) está aumentando en popularidad, y los ciberdelincuentes han tomado nota. A medida que más personas buscan las últimas y mejores herramientas de IA para aumentar su productividad, algunos delincuentes han comenzado a infiltrar software falso de IA en el mercado. Estos programas parecen soluciones de IA legítimas, pero instalarlos deja a los usuarios con una infección de malware.

¿Cómo Funcionan las Estafas de Malware de IA?

En los últimos meses, varios investigadores de seguridad han descubierto malware que se hace pasar por IA en las redes sociales. Los ciberdelincuentes han estado utilizando herramientas de IA aparentemente reales para propagar ransomware, spyware y otros malware desde al menos mediados de 2024, y estas amenazas siguen siendo activas a pesar de los esfuerzos de las plataformas sociales.

Estas estafas vienen en muchas formas, pero todas siguen el mismo principio. Los ciberdelincuentes publican anuncios de herramientas de IA en sitios sociales, a veces haciéndose pasar por aplicaciones existentes como ChatGPT y a veces fingiendo ser una nueva solución. En todos los casos, hacer clic en el enlace para probar el software instala malware en el dispositivo del usuario.

Muchos parecen ser plataformas de IA generativa y funcionan como una hasta el último paso. Los usuarios ingresan una solicitud o suben archivos, pero el archivo que el programa ofrece a cambio es software malicioso en lugar de una salida de IA generada real.

Ejemplos de Estafas de Malware de IA Falso

La versatilidad es una de las formas en que estos esquemas han logrado permanecer activos a pesar de que empresas como Meta los buscan y eliminan. Los delincuentes detrás de ellos cambiarán repetidamente qué herramientas de IA están imitando y usarán diferentes dominios. A pesar de esta variedad, muchos utilizan una de las cepas de malware más populares y siguen patrones similares.

Noodlophile Stealer

Una de las más prominentes es una cepa que los investigadores de Morphisec descubrieron llamada Noodlophile Stealer. Comienza con un anuncio para un servicio de IA generativa, a veces incluso utilizando una cuenta verificada. Cuando haces clic en el anuncio, que a menudo promete una prueba gratuita, te lleva a una página de generación de IA que parece legítima. 

Después de “procesar” tu solicitud, el sitio te da un archivo para descargar, que instala el malware Noodlophile. Noodlophile luego roba tus cookies del navegador, credenciales guardadas y otra información antes de enviarla a través de mensajería cifrada al atacante. A veces, instalará malware adicional o creará una puerta trasera para que los atacantes lo hagan más tarde.

CyberLock

El ransomware CyberLock es otro componente común de estas estafas de IA falsas. Es uno de tres amenazas descubiertas por los investigadores de Talos siguiendo este mismo esquema de configuración. En este caso, los atacantes suplantan un sitio web legítimo existente, como la plataforma de monetización impulsada por IA NovaLeads.

Los sitios web falsos se parecen notablemente a las versiones reales, pero hacer clic en el botón de descarga instalará el ransomware CyberLock. Una vez que hagas clic en el archivo descargado, CyberLock se activa y exige $50,000 a cambio de no exponer archivos sensibles cifrados. Los investigadores de Talos notaron que no vieron ninguna funcionalidad que permitiera a CyberLock hacerlo. 

Lucky_Gh0$t

Otra cepa de ransomware, Lucky_Gh0$t, se hace pasar por ChatGPT. Debido a que ChatGPT es la aplicación más descargada del mundo, es bastante fácil convencer a las personas de instalar algo que afirma ser el popular chatbot de IA, incluso si no es de una fuente legítima. Al igual que con CyberLock, hacer clic en el archivo ejecutable que se hace pasar por el programa de IA pone en marcha el ransomware.

Lucky_Gh0$t busca archivos en tu dispositivo que tengan menos de 1,2 gigabytes de tamaño y los cifra, exigiendo un rescate para recuperarlos. En algunos casos, elimina archivos más grandes, destruyendo datos por el simple hecho de hacerlo.

Numero

Mientras que los profesionales de la seguridad conocían Lucky_Gh0$t y CyberLock antes de que aparecieran en estafas de herramientas de IA falsas, algunos de estos esquemas utilizan una nueva cepa de malware: Numero. Numero se hace pasar por InVideo AI, una aplicación de IA de generación de video real. No es ransomware como CyberLock o Lucky_Gh0$t, pero es destructiva.

Numero manipula tus ventanas abiertas en un bucle infinito, eventualmente volviendo tu dispositivo inutilizable. También emplea varios trucos astutos para evitar la detección, por lo que es posible que no sea notable hasta que sea demasiado tarde.

¿Cómo Mantenerse a Salvo de Estafas de IA Falsas?

A lo largo de todos estos ejemplos, la forma de mantenerse a salvo de estafas de software de IA falsas remains la misma. Ten en cuenta estos cinco consejos antes de hacer clic en cualquier enlace o anuncio sobre una nueva herramienta de IA.

1. Solo Descargar Herramientas de IA de Fuentes Confiables

El paso más fundamental para evitar estafas de IA falsas es utilizar solo fuentes conocidas y confiables para descargar cualquier software. Nunca descargues nada directamente desde un anuncio, y nunca uses una tienda de aplicaciones o distribuidor de software fuera de las opciones verificadas de primera parte. 

Mientras que los profesionales de la seguridad han encontrado previamente malware en la Google Play Store, las tiendas de aplicaciones de primera parte generalmente van a grandes lengths para mantener sus listados seguros. Están ciertamente más seguras que los sitios desconocidos. Cuando estés incierto sobre un sitio, ve al sitio web oficial del desarrollador de la aplicación para descargar el software desde la fuente, asegurándote de evitar cualquier atajo a través de anuncios o enlaces externos.

2. Siempre Verificar URLs y Extensiones de Archivos

Recuerda inspeccionar todas las URLs de cerca antes de hacer clic en ellas. Imitar direcciones legítimas es una técnica de phishing clásica, pero las URLs sospechosas contienen variaciones ligeras o errores de ortografía. Por ejemplo, algunas versiones de la estafa de CyberLock utilizaron el dominio “novaleadsai” en lugar del sitio real, “novaleads.app”.

También debes prestar atención a las extensiones de archivos. Muchas cepas de malware vienen como archivos .exe pero pueden tener nombres engañosos como “documento.pdf.exe” para hacer que parezcan algo más. Es importante mirar estos nombres de cerca porque pueden ser la única diferencia discernible entre algo sospechoso y lo real.

3. Estar en Guardia Con Respecto a Ofertas Demasiado Buenas para Ser Verdaderas

Esté atento a cualquier promesa que parezca una oferta inusualmente buena. Una aplicación gratuita que ofrece un rendimiento de IA de clase empresarial o una prueba gratuita de un año para algo que normalmente cuesta mucho dinero son ejemplos comunes. Los ciberdelincuentes a menudo utilizan estas técnicas para atraer a las víctimas.

De manera similar, esté atento a los mensajes con una urgencia inusual. Puedes recibir un correo electrónico que afirma ser de un servicio de IA que realmente usas, diciéndote que sigas un enlace para restablecer tu contraseña o cambiar tu información de pago. Verifica la dirección de correo electrónico y accede a tu perfil a través del sitio web oficial, no a través del enlace proporcionado, para verificar estos mensajes antes de hacer algo.

4. Evitar Descargas de Anuncios de Redes Sociales

Dada la cantidad de estas estafas y lo frecuente que cambian, evite seguir enlaces de anuncios de redes sociales. Cuando vea algo que le interese, busque el negocio y encuentre su sitio web legítimo para obtener más información.

Mientras que muchos anuncios de redes sociales son inofensivos, los fraudulentos pueden ser a veces indistinguibles. En consecuencia, es mejor ser seguro y mantener los clics al mínimo.

5. Mantenerse al Día con las Noticias de Seguridad Cibernética

Finalmente, puede mantenerse a salvo manteniéndose al día con las noticias de seguridad, especialmente con respecto a estafas de IA y redes sociales. Los ciberdelincuentes a menudo cambian de tácticas, así que mantenerse informado le ayuda a saber qué señales de advertencia buscar.

Esquemas como anuncios de IA falsos no desaparecerán pronto. Los estafadores robaron o extorsionaron $1.03 billones en 2024 solo. El cibercrimen es demasiado rentable como para abandonarlo, así que los usuarios deben mantenerse alerta y estar atentos a los signos sospechosos.

La Popularidad de la IA Tiene Grandes Implicaciones de Seguridad Cibernética

La IA tiene una relación inusual con la seguridad cibernética. Por un lado, puede hacer que las cosas sean más seguras al mejorar el software de seguridad y actuar más rápido de lo que es humanamente posible. Por otro lado, los ciberdelincuentes también pueden utilizarla, incluso si su popularidad es lo que atrae a los clics.

Reconocer estas tácticas es el primer paso para mantenerse a salvo. Siga estos pasos para evitar caer en anuncios de IA falsos y mantener su dispositivo libre de malware.

Related Topics:
mm

Zac Amos es un escritor de tecnología que se enfoca en inteligencia artificial. También es el editor de características en ReHack, donde puedes leer más de su trabajo.