¡Cuidado con las Amenazas de Malware Disfrazadas de Herramientas de IA!
La Inteligencia Artificial Generativa (GenAI) está causando furor en todo el mundo, pero lamentablemente también ha atraído la atención de los ciberdelincuentes. Estos criminales han encontrado formas de aprovechar la popularidad de la GenAI para distribuir malware y engañar a los usuarios.
Cómo Utilizan la GenAI como Señuelo
Los ciberdelincuentes tienen varias formas de engañar a los usuarios para que instalen malware disfrazado de aplicaciones GenAI. Algunos de los métodos más comunes incluyen:
Sitios de Phishing
En la segunda mitad de 2023, ESET bloqueó más de 650.000 intentos de acceso a dominios maliciosos que contenían chatgpt
o un texto similar. Estas páginas de phishing pueden contener enlaces que instalen malware disfrazado de software GenAI.
Extensiones de Navegador Web Maliciosas
El informe de amenazas H1 2024 de ESET detalla una extensión de navegador maliciosa distribuida a través de anuncios de Facebook que prometían llevar al sitio web oficial de Sora de OpenAI o Gemini de Google. Aunque la extensión se hace pasar por Google Translate, en realidad es un infostealer, diseñado para obtener las credenciales de Facebook de los usuarios.
Aplicaciones Falsas
Varios informes muestran aplicaciones GenAI falsas publicadas en tiendas de aplicaciones móviles, muchas que contenían malware. Algunas cargadas de software malicioso diseñado para robar información confidencial del dispositivo del usuario, como credenciales de inicio de sesión, datos de identificación personal, información financiera y mucho más.
Anuncios Maliciosos
Los actores maliciosos aprovechan las herramientas GenAI para engañar a los usuarios y que hagan clic en anuncios maliciosos. Estos anuncios ofrecen enlaces a la última versión de las herramientas GenAI, pero en realidad despliegan malware de robo de información.
Cómo Protegerte de Estas Amenazas
Algunas buenas prácticas probadas y comprobadas que mantendrán a los usuarios lejos de las amenazas GenAI, según ESET, son las siguientes:
- Instalar solo aplicaciones de tiendas oficiales
- Comprobar los desarrolladores de las aplicaciones y las reseñas del software
- Desconfiar de los anuncios digitales
- Comprobar las extensiones del navegador web antes de instalarlas
- Utilizar un software de seguridad completo de un proveedor de confianza
- Ser consciente del phishing
- Activar la autenticación multifactor (MFA) en todas las cuentas en línea
- Mantener alerta y verificar la disponibilidad de nuevas herramientas GenAI a través de los canales oficiales
Conclusión
La Inteligencia Artificial Generativa es una tecnología emocionante, pero los ciberdelincuentes están aprovechando su popularidad para distribuir malware y engañar a los usuarios. Es crucial que todos seamos conscientes de estas amenazas y sigamos las mejores prácticas de seguridad para protegernos. ¡Mantente alerta y protege tus dispositivos y datos!