La nueva estrategia de los ciberdelincuentes, que saben del valor que cobra la IA, es difundir en páginas de Facebook versiones falsas de herramientas de IA Generativa populares como Sora, DALL-E, ChatGPT5 o Midjourney, entre otras. Su objetivo es que los usuarios descarguen un software dotado de malware para sustraerles información confidencial y sensible.

Un informe reciente recoge que, precisamente, ciberdelincuentes están secuestrando esas páginas de Facebook de herramientas populares para hacerse pasar por sus servicios de IA, con frases gancho como ‘acceso por tiempo limitado a nuevas funciones y ofertas’.

Claves de la estafa de Facebook

Estas descargas son ejecutables de Windows repletos de virus, como Rilide, Nova, Vidar e IceRAT, conocidos por su capacidad para robar los datos confidenciales de los usuarios, como sus credenciales almacenadas, billeteras de criptomonedas y detalles de sus tarjetas de crédito. Posteriormente, son vendidos en la Dark Web para cometer delitos financieros.

Además del pirateo de páginas de Facebook, se han creado sitios web para evitar el uso de Dropbox y Google Drive, de tal modo que se engaña a los usuarios y parecen 100% legítimas. La estrategia más eficaz es promover las estafas por NFT y monetizar las creaciones.

El método empleado era el conocido como Malware-as-a-Service (MaaS), el cual permite que cualquier usuario malintencionado ejerza ataques rentables y robe datos confidenciales. Posteriormente, puede cifrar datos y cometer un fraude.

Midjourney

Para ello, emplean un enlace de GoFile para realizar estafas mediante una página de inicio falsa de Midjourney. Los ciberdelincuentes publicaron esos anuncios maliciosos en una página que contaba con 1,2 millones de seguidores, aunque fue cerrada el pasado mes de marzo de 2024.

Sora

El éxito de irrupción en el mercado de Sora, de OpenAI, también deja ciertas vulnerabilidades. Lanzada esta herramienta en febrero de 2024, ha servido como vía para que los ciberdelincuentes establezcan anuncios falsos de descarga en Facebook.

Normalmente, lo vienen haciendo a través de anuncios con falsos proyectos Web 3.0 y de criptomonedas, así como vídeos sintéticos muy convincentes.

DALL-E

En este caso, a través de falsas imágenes generadas por IA, los ciberdelincuentes se dedicaron a promocionar una opción de descarga exclusiva y gratuita de esta herramienta de moda.

Google

Además de Facebook, los ciberdelincuentes han intentado atentar contra Google, quien los demandó en 2023. Y es que utilizaban anuncios falsos para difundir malware, haciéndose pasar por canales de comunicación oficiales de Google en los que descargar productos de IA del gigante tecnológico de forma completamente gratuita.

Google llegó a suprimir hasta 300 anuncios falsos de descarga de Google Bard. Es un producto basado en la web, en la que los usuarios descargaban el malware y éste les sustraía las credenciales de sus redes sociales. La demanda de Google buscaba deshabilitar cualquier dominio relacionado con la trampa, de unos estafadores ubicados en India y Vietnam.

Es muy común, especialmente ahora con las elecciones presidenciales de EEUU en el horizonte, que se comentan estafas y anuncios falsos generados con IA. Para ello, Google ha implementado verificaciones de identidad y requisitos de transparencia, proporcionando una mayor seguridad y la autorización de decisiones informadas y contrastadas.

Su nivel de alcance

Se estima que las estafas se han dirigido especialmente a usuarios de Facebook de Suecia, Rumanía, Alemania, Bélgica, Italia, Francia, Polonia, España y Países Bajos, entre otros países.

El alcance de los anuncios falsos de Facebook sobre Midjourney llegó a 500.000 personas, siendo su principal objetivo la población masculina entre 25 y 55 años.

¿Cómo evitar este tipo de estafas por Facebook?

La estrategia parece sencilla. En primer lugar bastará con verificar la autenticidad de la página, antes de interactuar con ella, así como mantener el software actualizado, además de los sistemas operativos frente a posibles ataques de malware.

Es importante utilizar soluciones de seguridad confiables. Para ello, se recomienda contar con un software antivirus confiable que permita detectar y bloquear posibles amenazas antes de que provoquen un daño mayor.

Y fundamentalmente, fomentar la educación en ciberseguridad. Tanto a nivel empresarial como de usuarios. Y es que así se logrará identificar señales de advertencia y desarrollar una eficiente práctica cibernética para protegerse frente a estafas y fraudes.

Es por ello que Bitfender, ha puesto a disposición de los usuarios un chatbot gratuito que permite detectar estafas mediante IA online. De nombre Scamio, es muy eficaz. Bastará con describir los detalles de la acción sospechosa y proporcionar la información como capturas de pantalla o enlaces para recibir un análisis instantáneo.

El desarrollo ilimitado de la IA y de sus eficientes herramientas está propiciando la proliferación de estafas a través de las redes sociales. Su elevado impacto mediático lleva a que los usuarios caigan en la trampa y piquen en ciertos anuncios, sin comprobar previamente su nivel de veracidad y el riesgo que corren al descargar software de origen desconocido.

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre