Ciberseguridad
Los ciberdelincuentes están utilizando software de inteligencia artificial (IA) falso para distribuir malware

La inteligencia artificial (IA) está aumentando en popularidad, y los ciberdelincuentes han tomado nota. A medida que más personas buscan las últimas y mejores herramientas de IA para aumentar su productividad, algunos delincuentes han comenzado a introducir software de IA falso en el mercado. Estos programas parecen ser soluciones de IA legítimas, pero instalarlos deja a los usuarios con una infección de malware.
¿Cómo funcionan las estafas de malware de IA?
En los últimos meses, varios investigadores de seguridad han descubierto malware que se hace pasar por IA en las redes sociales. Los ciberdelincuentes han estado utilizando herramientas de IA aparentemente reales para difundir ransomware, spyware y otros tipos de malware desde al menos mediados de 2024, y estas amenazas siguen siendo activas a pesar de los esfuerzos de las plataformas sociales.
Estas estafas vienen en muchas formas, pero todas siguen el mismo principio. Los ciberdelincuentes publican anuncios de herramientas de IA en sitios sociales, a veces haciéndose pasar por aplicaciones existentes como ChatGPT y a veces fingiendo ser una nueva solución. En todos los casos, hacer clic en el enlace para probar el software instala malware en el dispositivo del usuario.
Muchos parecen ser plataformas de IA generativas y funcionan como una hasta el último paso. Los usuarios ingresan una solicitud o suben archivos, pero el archivo que el programa ofrece a cambio es software malicioso en lugar de una salida de IA real.
Ejemplos de estafas de malware de IA falsas
La versatilidad es una de las formas en que estos esquemas han logrado permanecer activos a pesar de que empresas como Meta buscan y eliminan estafas. Los delincuentes detrás de ellos cambiarán repetidamente qué herramientas de IA están imitando y utilizarán diferentes dominios. A pesar de esta variedad, muchos utilizan una de las cepas de malware más populares y siguen patrones similares.
Noodlophile Stealer
Una de las más prominentes es una cepa que los investigadores de Morphisec descubrieron llamada Noodlophile Stealer. Comienza con un anuncio de un servicio de IA generativa, a veces incluso utilizando una cuenta verificada. Cuando haces clic en el anuncio, que a menudo promete una prueba gratuita, se te lleva a una página de generación de IA que parece legítima.
Después de “procesar” tu solicitud, el sitio te da un archivo para descargar, que instala el malware Noodlophile. Noodlophile luego roba tus cookies de navegador, credenciales guardadas y otra información antes de enviarla a través de mensajería cifrada al atacante. A veces, instalará malware adicional o creará una puerta trasera para que los atacantes lo hagan más tarde.
CyberLock
El ransomware CyberLock es otro componente común de estas estafas de IA falsas. Es uno de tres amenazas que los investigadores de Talos descubrieron siguiendo este mismo esquema de configuración. En este caso, los atacantes imitan un sitio web legítimo existente, como la plataforma de monetización impulsada por IA NovaLeads.
Los sitios falsos parecenremarkablemente similares a los sitios reales, pero hacer clic en el botón de descarga instalará el ransomware CyberLock. Una vez que hagas clic en el archivo descargado, CyberLock se activa y exige $50,000 a cambio de no exponer archivos sensibles cifrados. Los investigadores de Talos notaron que no vieron ninguna funcionalidad que permitiera a CyberLock hacerlo.
Lucky_Gh0$t
Otra cepa de ransomware, Lucky_Gh0$t, se hace pasar por ChatGPT. Debido a que ChatGPT es la aplicación más descargada del mundo, es bastante fácil convencer a las personas de que instalen algo que afirma ser el popular chatbot de IA, incluso si no es de una fuente legítima. Al igual que con CyberLock, hacer clic en el archivo ejecutable que se hace pasar por el programa de IA pone en marcha el ransomware.
Lucky_Gh0$t busca archivos en tu dispositivo que tengan menos de 1,2 gigabytes de tamaño y los cifra, exigiendo un rescate para recuperarlos. En algunos casos, elimina archivos más grandes, destruyendo datos por la destrucción en sí.
Numero
Mientras que los profesionales de la seguridad conocían de Lucky_Gh0$t y CyberLock antes de que aparecieran en estafas de herramientas de IA falsas, algunos de estos esquemas utilizan una nueva cepa de malware: Numero. Numero se hace pasar por InVideo AI, una aplicación de IA de generación de video real. No es ransomware como CyberLock o Lucky_Gh0$t, pero es destructivo.
Numero manipula tus ventanas abiertas en un bucle infinito, eventualmente volviendo tu dispositivo inutilizable. También emplea varios trucos astutos para evitar la detección, por lo que puede que no sea notorio hasta que sea demasiado tarde.
¿Cómo mantenerse a salvo de las estafas de IA falsas?
A través de todos estos ejemplos, la forma de mantenerse a salvo de las estafas de software de IA falsas sigue siendo la misma. Ten en cuenta estos cinco consejos antes de hacer clic en cualquier enlace o anuncio sobre una nueva herramienta de IA.
1. Solo descarga herramientas de IA de fuentes confiables
El paso más fundamental para evitar las estafas de IA falsas es utilizar solo fuentes conocidas y confiables para descargar cualquier software. Nunca descargues nada directamente desde un anuncio, y nunca uses una tienda de aplicaciones o distribuidor de software fuera de las opciones verificadas de primera parte.
Aunque los profesionales de la seguridad han encontrado previamente malware en la tienda Google Play, las tiendas de aplicaciones de primera parte generalmente van a grandes esfuerzos para mantener sus listados seguros. Son mucho más seguras que los sitios desconocidos. Cuando estés incierto sobre un sitio, ve a la página web oficial del desarrollador de la aplicación para descargar el software desde la fuente, asegurándote de evitar cualquier atajo a través de anuncios o enlaces externos.
2. Siempre verifica las URL y las extensiones de archivo
Recuerda inspeccionar todas las URL de cerca antes de hacer clic en ellas. Imitar direcciones legítimas es una técnica de phishing clásica, pero las URL sospechosas contienen variaciones ligeras o errores de ortografía. Por ejemplo, algunas versiones de la estafa de CyberLock utilizaron el dominio “novaleadsai” en lugar del sitio real, “novaleads.app”.
También debes prestar atención a las extensiones de archivo. Muchas cepas de malware vienen como archivos .exe pero pueden tener nombres engañosos como “documento.pdf.exe” para hacerlos parecer algo más. Es importante examinar estos nombres de cerca porque pueden ser la única diferencia discernible entre algo sospechoso y lo real.
3. Ten cuidado con cualquier cosa que parezca demasiado buena para ser verdad
Ten cuidado con cualquier promesa que parezca un trato inusualmente bueno. Una aplicación gratuita que ofrece un rendimiento de IA líder en la industria o una prueba gratuita de un año para algo que normalmente cuesta mucho dinero son ejemplos comunes. Los ciberdelincuentes a menudo utilizan estas técnicas para atraer a las víctimas.
De manera similar, ten cuidado con los mensajes con una urgencia inusual. Puedes recibir un correo electrónico que afirma ser de un servicio de IA que realmente usas, diciéndote que sigas un enlace para restablecer tu contraseña o cambiar tu información de pago. Verifica la dirección de correo electrónico y accede a tu perfil a través del sitio oficial, no a través del enlace proporcionado, para verificar estos mensajes antes de seguir adelante con cualquier cosa.
4. Evita descargas de anuncios de redes sociales
Dado el número de estas estafas y lo frecuente que cambian, evita seguir enlaces de anuncios de redes sociales. Cuando veas algo que te interese, busca el negocio y encuentra su sitio web legítimo para obtener más información.
Aunque muchos anuncios de redes sociales son inofensivos, los fraudulentos pueden ser a veces indistinguibles. En consecuencia, es mejor ser seguro y mantener los clics al mínimo.
5. Mantente al día sobre las noticias de seguridad cibernética
Finalmente, puedes mantenerte a salvo manteniéndote al día con las noticias de seguridad, especialmente en lo que respecta a las estafas de IA y las redes sociales. Los ciberdelincuentes a menudo cambian de tácticas, así que mantenerse informado te ayuda a conocer los signos de alerta que debes vigilar.
Esquemas como los anuncios de IA falsos no desaparecerán pronto. Los estafadores robaron o extorsionaron $1.03 billones en 2024 solo. El cibercrimen es demasiado rentable como para abandonarlo, así que los usuarios deben mantenerse alerta y vigilar los signos sospechosos.
La popularidad de la IA tiene grandes implicaciones para la seguridad cibernética
La IA tiene una relación inusual con la seguridad cibernética. Por un lado, puede hacer que las cosas sean más seguras mejorando el software de seguridad y actuando más rápido que lo humanamente posible. Por otro lado, los ciberdelincuentes también pueden utilizarla, incluso si su popularidad es lo que atrae a los clics.
Reconocer estas tácticas es el primer paso para mantenerse a salvo. Sigue estos pasos para evitar caer en las estafas de anuncios de IA falsos y mantener tu dispositivo libre de malware.












