Check Point detectó cómo los ciberdelincuentes están lucrando a través de Facebook haciéndose pasar por conocidas marcas de IA generativa para engañar a los usuarios y hacer que descarguen contenido malicioso.
Los criminales crean páginas y grupos falsos en Facebook, suplantando herramientas de IA populares como ChatGPT, Bard y Midjourney. Estas páginas falsas atraen a las víctimas y las engañan para interactuar con las publicaciones, ya sea con "Me gusta" o compartiendo el contenido, lo que les permite alcanzar un mayor número de personas.
Dentro de estas páginas falsas, ofrecen supuestos servicios o contenido especial relacionado con las plataformas de IA. Sin embargo, cuando los usuarios hacen clic en estos enlaces, sin saberlo, descargan malware diseñado para robar sus contraseñas, billeteras de criptomonedas y otra información almacenada en su navegador.
Los ciberdelincuentes se esfuerzan por hacer que estas páginas maliciosas parezcan auténticas para aumentar su credibilidad. Utilizan bots para generar interacciones en las publicaciones falsas, dando la impresión de que otros usuarios han interactuado positivamente con el contenido, lo que disminuye las sospechas de las víctimas.
Vea también: ¡Alerta en Call of Duty! Hackers propagan malware que infecta a los jugadores y se multiplica solo
Los investigadores descubrieron que muchos de los comentarios e interacciones en estas páginas falsas son realizados por bots con nombres y mensajes en vietnamita, coincidiendo con el idioma predeterminado de las páginas web promocionadas.
El objetivo principal de estas páginas falsas es redirigir a los usuarios fuera de Facebook para que descarguen malware. Al hacer clic en el enlace, los usuarios descargan un archivo llamado "MidJourneyAI.rar" desde Gofile, una plataforma gratuita de intercambio y almacenamiento de archivos.
Una vez descargado, el usuario ejecuta un archivo malicioso llamado "Mid-Journey_Setup.exe", que en realidad instala Doenerium, un infostealer de código abierto utilizado para recopilar los datos personales de las víctimas. El malware se almacena en la carpeta TEMP del sistema operativo y utiliza servicios legítimos como Github, Gofile y Discord para comunicarse y enviar los datos robados a los ciberdelincuentes.
El creciente interés en las soluciones de IA facilita que los ciberdelincuentes realicen sus ataques de manera más sofisticada. Es esencial que tanto los usuarios como las empresas adopten un enfoque proactivo, se eduquen sobre los riesgos existentes y se mantengan vigilantes frente a las nuevas tácticas de los ciberdelincuentes.
Comments