La IA Generativa (GenAI) está revolucionando el mundo, pero su popularidad también ha atraído la atención de los ciberdelincuentes. ESET, una compañía líder en detección proactiva de amenazas, advierte que el uso generalizado de GenAI ha dado lugar a nuevas ciberamenazas. Los estafadores están utilizando esta tecnología para crear mensajes de phishing convincentes, producir código malicioso y buscar vulnerabilidades. Este artículo explora cómo los ciberdelincuentes están utilizando GenAI como señuelo y ofrece consejos para protegerse.
Métodos de Engaño Utilizados por los Ciberdelincuentes
Los ciberdelincuentes emplean diversas tácticas para engañar a los usuarios y hacer que instalen malware disfrazado de aplicaciones GenAI. ESET ha identificado varios métodos, incluyendo sitios de phishing, extensiones de navegador maliciosas, aplicaciones falsas y anuncios engañosos. En la segunda mitad de 2023, ESET bloqueó más de 650,000 intentos de acceso a dominios maliciosos que contenían términos como “chapgpt”. Estos sitios de phishing suelen atraer a las víctimas a través de enlaces en redes sociales o correos electrónicos, instalando malware disfrazado de software GenAI.
Casos Destacados de Amenazas GenAI
El informe de amenazas H1 2024 de ESET detalla una extensión de navegador maliciosa distribuida a través de anuncios de Facebook, que prometía llevar al sitio web oficial de Sora de OpenAI o Gemini de Google. Aunque la extensión se hacía pasar por Google Translate, en realidad era un infostealer diseñado para obtener las credenciales de Facebook de los usuarios. Desde agosto de 2023, ESET registró más de 4,000 intentos de instalar esta extensión maliciosa. Además, se han identificado aplicaciones GenAI falsas en tiendas de aplicaciones móviles, muchas de las cuales contenían malware destinado a robar información confidencial.
Buenas Prácticas para Protegerse de las Amenazas GenAI
Para protegerse de estas amenazas, ESET recomienda varias buenas prácticas. Es crucial instalar aplicaciones solo desde tiendas oficiales como Google Play y Apple App Store, verificar los desarrolladores y las reseñas antes de descargar cualquier aplicación, y desconfiar de los anuncios digitales, especialmente en redes sociales. También es importante comprobar las extensiones del navegador antes de instalarlas, utilizar un software de seguridad completo de un proveedor de confianza, y ser consciente de los intentos de phishing. Activar la autenticación multifactor (MFA) en todas las cuentas en línea añade una capa extra de seguridad.
Léanos en nuestras páginas:
