Ciberdelincuentes tuvieron activa un año una página de Facebook falsa que invitaba a descargar la herramienta de Inteligencia Artificial (IA) Midjourney. Alcanzaron a 1,2 millones de seguidores.
Los investigadores de Bitdefender comentaron que existe una creciente popularidad del ‘software’ de IA, y aseguraron que cada vez son más habituales las campañas maliciosas de este tipo.
Las mismas, según cuentan, se distribuyen a través de redes sociales como las que desarrolla Meta, además de en otras plataformas como YouTube.
SE APODERARON DE PERFILES DE FACEBOOK
En un informe reciente, apuntaron que los ciberdelincuentes se apoderaron de una serie de perfiles de Facebook ya existentes.
A dichas cuentas, les han cambiado tanto descripciones como las fotos de perfil y de portada. Así, buscan ejecutar diversas campañas de publicidad maliciosa.
Logran su cometido haciéndose pasar por herramientas como son Midjourney, Sora AI, DALL-E, Evoto y ChatGPT 5.
VERSIONES DE ESCRITORIOS SUPUESTAMENTE OFICIALES
Estas están diseñadas para engañar a los usuarios para que descarguen versiones de escritorio supuestamente oficiales de las llamadas herramientas de ‘software’ de IA generativa.
En él también señalan que para evitar la detección de estas campañas mediante soluciones de seguridad, estos agentes han modificado y adaptado las cargas maliciosas.
Asimismo, para llegar a más gente, los ciberdelincuentes emplearon descripciones convincentes de las herramientas de IA ofertadas, junto con vídeos y fotografías generados con esta tecnología.
PODÍAN RECOPILAR INFORMACIÓN CONFIDENCIAL
De esa manera, lograban redirgir a una serie de enlaces fraudulentos contenedores de ‘malware’ descargable.
Este, además, tenía la capacidad de recopilar información confidencial de los sistema comprometidos (credenciales, datos de autocompletado, tarjetas de crédito o carteras de criptomonedas, etc.).
Los analistas también resaltaron que las campañas de publicidad maliciosa a través de los canales de Meta tienen gran alcance y que se dirigieron activamente a usuarios europeos de diversos países.
En esta línea, informaron la existencia de estas en España, Polonia, Italia, Alemania, Francia, Bélgica, Rumanía, Suecia y Holanda, entre otros.
UNA PÁGINA ACTIVA DESDE JUNIO DE 2023
Aunque Bitdefender advirtió diferentes campañas de este tipo, una de las que comentó en el estudio se refiere a una falsa página activa desde junio de 2023 que se hacía pasar por la oficial de Midjourney.
Se trata de un sitio que era dirigido a usuarios de Facebook - principalmente hombres de entre 25 y 55 años- y que tenía un alcance publicitario de 500.000 personas en Europa.
Esta página, que contaba con 1,2 millones de seguidores, se eliminó el pasado 8 de marzo, lo que quiere decir que se mantuvo activa durante casi un año.
Este perfil comprometido se gestionaba desde distintos puntos del mundo.
SE INSPECCIONARON LAS CAMPAÑAS MALICIOSAS
No obstante, antes de la desaparición de este, los responsables de Bitdefender Labs tuvieron la oportunidad de inspeccionar y catalogar las campañas maliciosas que se ejecutaban en ella.
Así, descubrieron que los agentes maliciosos habían invertido tiempo y recursos para aumentar la popularidad y el alcance de la página maliciosa.
En esa línea, detallaron que estos habían destinado tiempo a publicar contenido atractivo para los visitantes, que generó cientos de ‘Me gusta’.
UNA ACTUACIÓN RÁPIDA DE LOS CIBERDELINCUENTES
Bitdefender aclaró, no obstante, que tras el cierre de la página, que superaba el millón de seguidores, los ciberdelincuentes actuaron “rápidamente” para crear una nueva.
En esta oportunidad, comenzaron a hacerse pasar por esta herramienta de IA, entre el 8 y el 9 de marzo de este año.
Eso fue posible porque se apoderaron de otra cuenta existente de Facebook.
CÓMO EVITAR CAER EN ESTAS CAMPAÑAS
La firma de ciberseguridad comentó que la actividad de los ladrones de información aumentó “considerablemente” en los últimos años.
Acuden a ataques de ‘phishing’, distribución de aplicaciones con apariencia legítima y publicidad fraudulenta tanto en Google como en redes sociales.
Por este motivo se aconsejó emplear soluciones de seguridad para frenar estas campañas, así como un enfoque de seguridad integral y capas.
MANTENER LOS SISTEMAS ACTUALIZADOS
En ese sentido, recomiendan mantener tanto el ‘software’ como los sistemas operativos actualizados.
También es recomendable mantener una buena higiene cibernética, esto es, no hacer clic sobre enlaces sospechosos o ventanas emergentes.
Para concluir, aconsejan la descarga de aplicaciones únicamente de tiendas y webs oficiales y seguras.
Fuente: EP.