Advertencia con malwares que fingen ser herramientas de IA.

La Inteligencia Artificial Generativa (GenAI) está causando sensación a nivel mundial. A pesar de su creciente popularidad y uso extendido, también ha captado la atención de ciberdelincuentes, dando lugar a amenazas cibernéticas relacionadas con ella. Sin embargo, gran parte del debate sobre las amenazas asociadas a herramientas como ChatGPT se ha enfocado en cómo esta tecnología puede ser mal utilizada para ayudar a estafadores a crear mensajes de phishing convincentes, generar código malicioso o buscar vulnerabilidades.

Es posible que se hable menos sobre el uso de GenAI como cebo y caballo de Troya para ocultar malware, no es difícil encontrar ejemplos. El año pasado ESET, escribió sobre una campaña que invitaba a los usuarios de Facebook a probar la última versión de la herramienta legítima de IA de Google, «Bard»; en su lugar, los anuncios ofrecían una herramienta maliciosa impostora.

Este tipo de campañas son ejemplos de una tendencia preocupante que no desaparecerá pronto. Por tanto, es crucial comprender su funcionamiento, reconocer las señales de alerta y tomar medidas preventivas para proteger tu identidad y tus finanzas.

Los ciberdelincuentes tienen diversas estrategias para inducirte a instalar malware haciéndolo pasar por aplicaciones GenAI, por ejemplo:

En la segunda mitad de 2023, ESET impidió más de 650,000 intentos de acceso a dominios maliciosos que incluían «chapgpt» u otro texto parecido. Es probable que las víctimas lleguen a estos sitios después de hacer clic en enlaces en redes sociales o mediante mensajes de correo electrónico o móvil. Algunas de estas páginas de phishing pueden contener enlaces para instalar software malicioso camuflado como GenAI.

En el reporte de amenazas H1 2024 presentado por ESET se describe una extensión de navegador maliciosa que se difunde a través de anuncios en Facebook. Estos anuncios prometen dirigirte al sitio web oficial de Sora de OpenAI o Gemini de Google. A pesar de su apariencia como Google Translate, en realidad se trata de un infostealer llamado «Rilide Stealer V4», creado para robar las credenciales de Facebook de los usuarios.

Desde agosto de 2023, más de 4.000 intentos de instalar la extensión maliciosa han sido registrados por la telemetría de ESET. Según Meta, otras extensiones maliciosas prometen ofrecer funciones GenAI, pero en realidad pueden hacerlo de manera restringida y también distribuir malware.

Ha habido varios informes sobre aplicaciones GenAI falsas que se han publicado, especialmente en tiendas de aplicaciones móviles, algunas de las cuales contienen malware. Algunas de estas aplicaciones están llenas de software malicioso con el propósito de robar información confidencial del dispositivo del usuario, como credenciales de inicio de sesión, datos de identificación personal, información financiera y otros datos sensibles.

Algunas aplicaciones son fraudulentas y buscan generar ingresos para el desarrollador ofreciendo supuestas funciones avanzadas de IA a cambio de una tarifa. Una vez instaladas, pueden saturar a los usuarios con anuncios, solicitar compras dentro de la aplicación o requerir suscripciones a servicios que no existen o de mala calidad.

Los ciberdelincuentes están aprovechando la popularidad de las herramientas GenAI para engañar a los usuarios y hacer que hagan clic en anuncios maliciosos. Los anuncios engañosos en Facebook son bastante comunes. El año pasado, Meta alertó que muchas de estas campañas tienen como objetivo comprometer a «empresas con acceso a cuentas de anuncios en toda la internet».

Los criminales toman el control de una cuenta o página legítima, modifican los detalles del perfil para que parezca genuina de ChatGPT u otra marca como GenAI, y luego usan esas cuentas para difundir publicidad falsa. Estos anuncios promocionan enlaces a supuestas actualizaciones de las herramientas GenAI, pero en realidad contienen malware diseñado para robar información, según investigadores especializados.

Los seres humanos somos seres sociales por naturaleza, nos gusta creer en las historias que nos narran. Asimismo, somos ambiciosos y deseamos adquirir los últimos dispositivos y aplicaciones. Los ciberdelincuentes utilizan nuestra avaricia, temor a perder oportunidades, credulidad y curiosidad para incitarnos a hacer clic en enlaces dañinos o descargar aplicaciones con malware.

Sin embargo, para que decidamos pulsar el botón de instalación, lo que se nos presenta debe ser sumamente atractivo y, al igual que todas las mejores mentiras, debe tener un núcleo de verdad. Los ingenieros sociales son hábiles en estas artes oscuras: nos persuaden para que hagamos clic en noticias sensacionalistas sobre celebridades o temas de actualidad (¿recuerdas las historias falsas sobre las vacunas COVID-19?). A veces nos ofrecen algo gratuito, con un descuento increíble o antes que nadie más. Como se explica aquí, caemos en estas artimañas porque:

En cuanto a la GenAI, los desarrolladores de software malicioso están volviéndose cada vez más sofisticados. Utilizan diversos medios para difundir sus engaños y camuflan el malware como diversas herramientas, desde ChatGPT y el creador de videos Sora AI, hasta el generador de imágenes Midjourney, DALL-E y el editor de fotos Evoto. Algunas de las versiones que anuncian aún no están disponibles, lo que atrae a la víctima, como «ChatGPT 5» o «DALL-E 3».

Aseguran que el malware siga pasando desapercibido al adaptar constantemente sus cargas útiles para evitar la detección por las herramientas de seguridad. Además, invierten tiempo y esfuerzo en garantizar que sus señuelos, como los anuncios de Facebook, luzcan auténticos. Si no se ve oficial, ¿quién lo descargaría?

¿Cuál es el peor escenario posible? Al descargar una aplicación falsa de GenAI o desde un sitio web y si se instala un infostealer, los delincuentes informáticos podrían acceder a tus datos a través de este malware diseñado para recopilar información confidencial. La información comprometida podría abarcar desde credenciales de cuentas, accesos laborales o tarjetas de crédito guardadas, cookies de sesión (para evitar la autenticación multifactor), activos en carteras criptográficas, hasta datos de aplicaciones de mensajería instantánea, entre otros.

No se limita únicamente al malware infostealer. En la práctica, los delincuentes cibernéticos podrían esconder cualquier forma de malware en aplicaciones y enlaces maliciosos, como ransomware y troyanos de acceso remoto (RAT). Esto podría resultar en diversas consecuencias para la víctima:

Algunas buenas prácticas probadas te mantendrán a salvo de las amenazas GenAI. Ten presente lo siguiente:

Google Play y Apple App Store tienen procesos de selección rigurosos y realizan supervisión periódica para eliminar aplicaciones maliciosas. Evita descargar aplicaciones de sitios web no oficiales o de terceros, ya que es probable que contengan contenido dañino.

Antes de descargar una aplicación, es importante verificar las credenciales del desarrollador, buscar otras aplicaciones que haya creado y revisar los comentarios de los usuarios. Las aplicaciones sospechosas suelen presentar descripciones mal redactadas, un historial de desarrollo limitado y comentarios negativos que revelan posibles problemas.

Los anuncios digitales, especialmente en plataformas de redes sociales como Facebook, a menudo se utilizan para distribuir aplicaciones maliciosas. En lugar de hacer clic en los anuncios, es preferible buscar directamente la aplicación o herramienta en la tienda oficial de aplicaciones.

Las extensiones del navegador web pueden representar riesgos para la seguridad. Antes de instalar alguna, verifica los antecedentes del desarrollador y lee las reseñas. Opta por extensiones con altas calificaciones y de desarrolladores reconocidos.

Asegúrate de contar con un software de seguridad de un proveedor de confianza para protegerte en tiempo real contra el malware, los intentos de phishing y otras amenazas en línea.

Ten precaución con los mensajes no solicitados que te instan a hacer clic en enlaces o abrir archivos adjuntos. Siempre verifica la identidad del remitente antes de interactuar con cualquier mensaje de correo electrónico, texto o redes sociales.

La autenticación multifactor agrega una capa adicional de seguridad a tus cuentas en línea al solicitar varios métodos de verificación. Es recomendable activar la MFA siempre que sea factible, ya que así proteges tus cuentas incluso si tu contraseña se ve comprometida.

Como mencionamos previamente, los ciberdelincuentes suelen aprovechar el interés generado por los nuevos lanzamientos. Si te encuentras con una oferta para descargar una versión actualizada de la herramienta GenAI, asegúrate de verificar su autenticidad a través de los canales oficiales antes de continuar. Para confirmar el lanzamiento, consulta el sitio web oficial o fuentes de noticias confiables.

GenAI está transformando rápidamente el entorno que nos rodea. Asegúrate de que no afecte negativamente tu vida.