Al margen de todos los beneficios que nos aportan y aportarán las plataformas de Inteligencia Artificial, también tienen sus puntos más oscuros. Y es que los ciberdelincuentes se están aprovechando de su gran aceptación y uso para diseñar ataques más complejos y eficaces.
Esto es algo que más tarde o más temprano iba a suceder, más si tenemos en cuenta la alta demanda de estas aplicaciones y plataformas IA para crear todo tipo de contenidos. Así, los atacantes han encontrado un excelente aliado en todo aquello relacionado con la Inteligencia Artificial.
De hecho, recientemente se han detectado multitud de ataques impulsados por IA a través de las redes sociales. Para ello se utilizan plataformas tan utilizadas y populares como Facebook, Instagram o YouTube. Desafortunadamente en muchas ocasiones con éxito. Utilizando estas técnicas, los ciberdelincuentes se han apoderado de perfiles de Facebook, por ejemplo, para realizar campañas de publicidad maliciosa patrocinada. Se hacen pasar por plataformas como Midjourney, Sora, DALL-E 3 y más.
Los atacantes crean páginas maliciosas en Facebook para engañar a los usuarios y que descarguen versiones de escritorio supuestamente oficiales de populares programas IA. Además, cada cierto tiempo cambian las cargas maliciosas para evitar que el antivirus las detecte.
Estos falsos enlaces redirigen a los usuarios a webs falsas que descargan todo tipo de malware para recopilar información confidencial de los equipos. Aquí se incluyen credenciales de acceso, información de tarjetas de crédito, o incluso información de monederos de criptomonedas.
Decir que estas campañas de publicidad maliciosa, impulsadas por supuestas Inteligencias Artificiales, tienen un enorme alcance a través del sistema de anuncios patrocinados de Meta. Se dirigen a usuarios europeos e incluyen descripciones con vídeos y fotos generadas por IA. Todo para atraer a usuarios y hacerles acceder a esas cargas de ataque.
Así nos engañan usando la IA en redes sociales
Sirva como ejemplo una página de Facebook que se hacía pasar por Midjourney y que tenía más de un millón de seguidores. Estuvo activa durante casi un año hasta que fue cerrada. Y de esas podemos encontrar una enorme cantidad de páginas maliciosas en redes sociales para engañar a los usuarios.
En resumidas cuentas, los atacantes utilizan la enorme penetración de mercado de la IA para extender malware a través del sistema de anuncios de Meta. Estas campañas comienzan cuando los ciberdelincuentes se apoderan de una cuenta de Facebook existente. Ahí empiezan a cambiar las descripciones, fotos de portada y todo el perfil. Hacen que la página parezca gestionada por conocidos generadores de imágenes y vídeos basados en IA para engañarnos.
Además, y para que nos confiemos, empiezan a publicar noticias y fotos generadas por IA con enlaces que ofrecen acceso gratuito a pruebas de la herramienta. Evidentemente, si picamos, lo que hacemos es descargar un software plagado de código malicioso que incluso engaña a los antivirus para instalarse en nuestro PC.
A partir de ahí intentan hacerse con todos los datos privados posibles: contraseñas, monederos de criptomonedas, datos bancarios y más. Al mismo tiempo, debemos tener presente que estos ataques son cada vez más sofisticados y rentables para sus creadores.
Con todo esto, lo que os queremos decir es que deberíais desconfiar de los anuncios que aparecen en este tipo de redes sociales. Si deseamos descargar aplicaciones IA, lo mejor es acceder a su web oficial de manera directa, así evitamos riesgos.
