¿Sabían que los ciberdelincuentes están operando páginas de Facebook con millones de suscriptores, a través de los cuales promocionan herramientas de IA Generativa? Así como lo leen.
Sin embargo, un informe de Bitdefender afirma que estas herramientas son en realidad falsas, y están promocionando infostealers y otros programas maliciosos que generan enormes bases de datos de datos confidenciales, que luego se venden en la web oscura para obtener beneficios.
Los investigadores de la empresa descubrieron una página de Facebook con más de un millón de suscriptores, que difundía el infostealer Rilide a los visitantes de la página. Según Bitdefender, los hackers primero encontraron una página vulnerable y se hicieron con ella, después la renombraron como Midjourney (una herramienta de IA generativa para la creación de imágenes) y la promocionaron agresivamente en la plataforma a través de publicidad de pago. En el momento en que fueron descubiertos, acumulaban aproximadamente 1,2 millones de suscriptores, y su página fue cerrada.
Dirigido a los europeos
Paralelamente a la página de Facebook, los estafadores también crearon un sitio web que imita a Midjourney, y que ofrecía la herramienta para su descarga. Es importante señalar que las herramientas de IA generativa, como Midjourney, DALL-E o ChatGPT, no tienen una versión independiente y descargable. Todas ellas están simplemente disponibles en línea, por lo que cualquier aplicación descargable que afirme ser una herramienta genAI es probablemente malware.
Aun así, el sitio web y el contenido descargable se promocionaron en la página de Facebook. Los usuarios que caían en la trampa y descargaban el programa, acababan obteniendo el infostealer Rilide v4, que se hacía pasar por una extensión de Google Translate para el navegador web.
La mayoría de las víctimas eran hombres, de entre 25 y 55 años, residentes en Europa. La mayoría de las víctimas residen en Alemania, Polonia, Italia, Francia, Bélgica, España, Países Bajos, Rumanía o Suecia.
Aunque en este ejemplo los atacantes se hicieron pasar por Midjourney, no es la única herramienta de IA generativa de cuya imagen se está abusando para distribuir malware. ChatGPT, SORA y DALL-E, entre otras, también están siendo utilizadas.
Facebook retiró la página maliciosa, pero siguen apareciendo otras nuevas cada día, advierten los investigadores. Se recomienda a los usuarios que se informen bien sobre estas herramientas, ya que les ayudarán a evitar estas estafas.
Más de TechRadar Pro
