1,2 millones de personas engañadas por la página falsa de Facebook MidJourney utilizada para difundir malware: no se deje engañar

blank
Por
Jugo Mobile
Jugo Mobile es una plataforma dedicada a contenido de alta calidad en gaming, deportes y tecnología. Disfruta de contenido de primera y conecta con otros entusiastas...
9 minutos de lectura

Herramientas de IA como A mitad del viaje, ChatGPT-5 y DALL-E puede cambiar las reglas del juego cuando se trata de crear contenido, pero desafortunadamente, muchos de ellos están bloqueados por suscripciones o solo están disponibles en acceso limitado.

No hay nada que les guste más a los hackers que algo escaso y, según un nuevo reporte de Bitdefenderhan ideado una forma compleja de utilizar estas herramientas (y acceder a ellas) para infectar a usuarios desprevenidos con malware que roba información.

Al igual que con otros estafas en línea, este comienza en Facebook antes de que las víctimas potenciales sean dirigidas a un sitio malicioso controlado por los piratas informáticos detrás de esta campaña. Desde allí, anuncios maliciosos Luego se utilizan para infectar a aquellos interesados ​​en la IA con todo tipo de malware peligroso.

Si bien hasta ahora esta campaña se ha dirigido principalmente a usuarios europeos, podría reestructurarse para perseguir también a quienes buscan herramientas de inteligencia artificial en Facebook en otros países. Aquí encontrará todo lo que necesita saber sobre cómo los piratas informáticos aprovechan la popularidad de las herramientas de inteligencia artificial en sus ataques, junto con algunos consejos sobre cómo mantenerse a salvo del malware que roba información.

De la apropiación de cuentas a la publicidad maliciosa

Una pareja sorprendida al darse cuenta de que han sido estafados.

(Crédito de la imagen: Shutterstock)

Esta campaña maliciosa comienza con los hackers detrás hacerse cargo de cuentas de Facebook existentes. Esta es una táctica común utilizada por los ciberdelincuentes, ya que pueden utilizar la reputación y los seguidores existentes de una cuenta o página para su propio beneficio.

Una vez que una cuenta se ve comprometida, los piratas informáticos le dan un cambio de imagen con temas de IA con nuevas fotos de portada y perfil, así como descripciones para que parezca que está administrada por una de las conocidas empresas generadoras de imágenes y videos de IA. A partir de aquí, intentan aumentar la legitimidad de la página con noticias, fotos generadas por IA y anuncios para hacerse pasar por cualquier servicio de generador de imágenes o de vídeo de IA que quieran aprovechar en sus ataques. También agregan enlaces en los que los usuarios desprevenidos pueden hacer clic para obtener acceso gratuito o una prueba gratuita de esta herramienta de inteligencia artificial en particular. El objetivo final de todo esto es engañar a los usuarios para que hagan clic en un enlace a un sitio malicioso donde se descargará malware en sus dispositivos.

Durante su investigación, los investigadores de seguridad de Bitdefender descubrieron que los hackers responsables utilizaron un enfoque muy diferente con Midjourney. Para otras herramientas de inteligencia artificial, instaron a los visitantes a descargar las últimas versiones de buzón o Google Drive pero con Midjourney, crearon más de una docena de sitios maliciosos que se hacían pasar por la página de inicio real de la herramienta. Luego, estos sitios intentaron engañar a los visitantes para que descargaran la última versión de la herramienta a través de un enlace de GoFile.

Uso de anuncios maliciosos para distribuir ladrones de información

Un hacker escribiendo rápidamente en un teclado.

(Crédito de la imagen: Shutterstock)

Hay una cosa que todo el malware de robo de información distribuido en esta campaña tiene en común: todos utilizan un malware como servicio modelo de negocio. Para aquellos que no están familiarizados, este tipo de cepas de malware son desarrolladas por ciberdelincuentes y luego compradas por otros piratas informáticos para utilizarlas en sus ataques como suscripciones. Sí, incluso los piratas informáticos también se ven inundados de servicios de suscripción. En total, nos enfrentamos a cuatro cepas diferentes de malware de robo de información que incluyen Rilide, vidarICERAT y Nova.

Los investigadores de seguridad de Bitdefender observaron que se utilizó una nueva versión de Rilide Stealer en varias campañas publicitarias patrocinadas que se hacían pasar por herramientas de inteligencia artificial y editores de fotografías, incluidos Sora, CapCut, Gemini AI, Photo Effects Pro y CApCut Pro. Este malware es un extensión maliciosa haciéndose pasar por una extensión de Google Translate que apunta a navegadores basados ​​en Chromium como Chrome, Edge, Brave y Opera para monitorear el historial de navegación de una víctima, recopilar sus credenciales de inicio de sesión e incluso robar criptomonedas evitando la autenticación de dos factores (2FA).

De estas múltiples campañas que se hacían pasar por herramientas de inteligencia artificial, la que involucraba a Midjourney fue la más exitosa y la que permaneció activa por más tiempo. Como pitidocomputadora Como señala, una página de Facebook que se hacía pasar por Midjourney logró atraer 1,2 millones de seguidores y permaneció activa durante casi un año antes de ser eliminada. Sin embargo, Meta ha cerrado esta página falsa desde entonces.

Cómo mantenerse a salvo del malware que roba información

Una mujer mirando un teléfono inteligente mientras usa una computadora portátil

(Crédito de la imagen: Shutterstock)

Al igual que al descargar aplicaciones gratuitas En las tiendas de aplicaciones oficiales, debes tener cuidado a la hora de probar nuevas herramientas de inteligencia artificial. Por ejemplo, todavía no existe una versión de escritorio de Midjourney, pero eso no impidió que los piratas informáticos detrás de esta campaña anunciaran una en línea.

Vimos tácticas similares utilizadas con aplicaciones ChatGPT falsas cuando el chatbot de OpenAI no estaba abierto a todos todavía. Los piratas informáticos engañarían a los usuarios desprevenidos con un acceso rápido y la posibilidad de saltarse la cola, sólo para infectarlos con malware.

Por esta razón, es mejor ir a la página oficial de herramientas de inteligencia artificial e investigar mucho antes de instalar algo. Una búsqueda rápida en línea le permitirá saber si un Generador de imágenes de IA u otra herramienta tiene una versión de escritorio o una aplicación móvil. Cualquiera que afirme algo diferente probablemente sea un hacker que intenta engañarte.

Al mismo tiempo, desea evitar hacer clic en anuncios, sin importar cuán legítimos parezcan a primera vista. Es fácil para los piratas informáticos comprar espacio publicitario y publicar anuncios maliciosos en línea, por eso lo recomiendo personalmente. no hagas clic en ningún anuncio. Si ve una promoción sobre un producto que le interesa, diríjase a la página de esa empresa, donde probablemente lo encontrará al mismo precio de oferta.

Cuando se trata de protegerse, debería utilizar el el mejor software antivirus con su PC, el el mejor software antivirus para Mac con su computadora Apple y uno de los las mejores aplicaciones antivirus para Android con tu teléfono Android. No hay equivalente del último para el mejores iPhones pero el software antivirus para Mac de Intego puede escanear un iPhone o iPad en busca de malware, pero sólo cuando está conectado vía USB a una Mac.

Otra herramienta útil para identificar estafas es la propia de Bitdefender escamio. Este detector de estafas impulsado por IA puede decirle todo lo que necesita saber sobre si un correo electrónico, mensaje o sitio web es realmente una estafa y puede cargar enlaces sospechosos, capturas de pantalla o incluso códigos QR al servicio para su evaluación.

Los métodos que utilizan los piratas informáticos en sus ataques y la naturaleza humana van de la mano, ya que a menudo intentan explotar nuestras emociones o nuestro deseo de ser los primeros en probar algo nuevo. Sin embargo, si tiene paciencia y cuidado en línea, puede evitar que sus dispositivos se infecten con malware y que le roben sus datos personales.

Compartir este artículo
Seguir
Jugo Mobile es una plataforma dedicada a contenido de alta calidad en gaming, deportes y tecnología. Disfruta de contenido de primera y conecta con otros entusiastas y expertos. Explora las últimas tendencias e innovaciones en nuestra vibrante comunidad. ¡Únete a nosotros y experimenta el futuro hoy!