Cuidado con las amenazas de malware disfrazadas de IA

IA

IA Generativa (GenAI) está causando furor en todo el mundo. ESET, compañía de detección proactiva de amenazas, advierte que su popularidad y uso generalizado también han atraído la atención de los ciberdelincuentes, y ha dado lugar a ciber amenazas que giran en torno a ella, o en cómo la tecnología puede utilizarse indebidamente para ayudar a los estafadores a crear mensajes de phishing convincentes, producir un código malicioso o buscar vulnerabilidades.

¿Cómo utilizan la GenAI como señuelo? Los ciberdelincuentes tienen varias formas de engañar a los usuarios para que instalen malware disfrazado de aplicaciones GenAI.

Sitios de phishing:

En la segunda mitad de 2023, ESET bloqueó más de 650.000 intentos de acceso a dominios maliciosos que contenían «chapgpt» o un texto similar. Es probable que las víctimas hayan llegado allí después de hacer clic en un enlace en las redes sociales, o de un mensaje de correo electrónico/móvil, pueden contener enlaces que instalen malware disfrazado de software IA.

Extensiones del navegador web:

El informes indican que en anuncios de Facebook que prometían llevar al sitio de Sora de OpenAI o Gemini de Google. Aunque la extensión se hace pasar por Google Translate, en realidad es un infostealer, diseñado para obtener las credenciales de Facebook de los usuarios.

Otras extensiones maliciosas afirman ofrecer funcionalidades IA, y en realidad pueden hacerlo de forma limitada, así como entregar malware, según Meta.

Aplicaciones falsas:

Varios informes muestran aplicaciones GenAI falsas publicadas en tiendas de aplicaciones móviles, muchas que contenían malware. Para robar información confidencial del dispositivo del usuario, como credenciales de inicio de sesión, datos de identificación personal, información financiera y mucho más.

Anuncios maliciosos:

Los actores maliciosos aprovechan las herramientas IA para engañar a los usuarios y que hagan clic en anuncios maliciosos. Meta advirtió el año pasado que muchas de estas campañas están diseñadas para comprometer a “empresas con acceso a cuentas de anuncios en todo Internet”.

Los delincuentes cambian la información del perfil para que parezca una página auténtica de ChatGPT u otra página de la marca GenAI, y luego utilizan las cuentas para publicar anuncios falsos. Estos anuncios ofrecen enlaces a la última versión de las herramientas, pero en realidad despliegan malware de robo de información, según investigadores.

Algunas buenas prácticas probadas y comprobadas :

Mantendrán a los usuarios lejos de las amenazas GenAI, según ESET, son las siguientes:

  • Instalar solo aplicaciones de tiendas oficiales: Instalarlas desde Google Play y Apple App Store, no descargar aplicaciones de sitios web, es mucho más probable que alojen productos maliciosos.
  • Comprobar los desarrolladores de las aplicaciones y las reseñas del software: Verificar las credenciales del desarrollador, buscar otras aplicaciones que haya desarrollado y leer los comentarios, suelen tener descripciones mal redactadas y comentarios negativos que ponen de manifiesto problemas.
  • Desconfiar de los anuncios digitales: En plataformas de redes sociales como Facebook, pueden ser un vector habitual de distribución de aplicaciones maliciosas. En lugar de hacer clic en los anuncios, buscar directamente la aplicación.
  • Comprobar las extensiones del navegador web antes de instalarlas: Pueden plantear riesgos para la seguridad, antes de instalar alguna comprobar los antecedentes del desarrollador y leer las reseñas. Usar solo extensiones con calificaciones altas y de desarrolladores conocidos.
  • Utilizar un software de seguridad completo de un proveedor de confianza: Asegurarse de tener instalado un software de seguridad de un proveedor de confianza. Esto proporciona protección en tiempo real contra el malware, los intentos de phishing y otras amenazas en línea.
  • Ser consciente del phishing: Tener cuidado con los mensajes que invitan a hacer clic en enlaces o a abrir archivos adjuntos.
  • Activar la autenticación multifactor (MFA) en todas las cuentas en línea: La autenticación multifactor añade una capa extra de seguridad a las cuentas al requerir múltiples métodos de verificación. Habilitar la MFA de esta forma se protegen las cuentas.
  • Mantener alerta: Los ciberdelincuentes aprovechan el entusiasmo en nuevos lanzamientos. Si se observa una oferta para descargar una nueva versión de una herramienta GenAI, verificar su disponibilidad a través de los canales oficiales antes de proceder.

Te gustará: Mejor Festival de Stand Up Comedy latinoamericano en Costa Rica

1 Trackback / Pingback

  1. Cuadracross y Crosscountry este domingo en La Torre - PLANETA TIQUICIA

Leave a Reply

Tu dirección de correo no será publicada.


*