Los ciberdelincuentes dedicados a phishing han encontrado en el ChatGPT y Bard sus nuevas fuentes de vĂctimas.
CPR advierte que, junto con páginas falsas de Facebook, estas dos opciones de IA generativa están escalando entre las favoritas de los ciberdelincuentes.Â
No sĂłlo las grandes marcas de empresas tecnolĂłgicas están en riesgo de ser objeto de simulaciones fraudulentas para atraer incautos a las trampas de phishing: la IA generativa es igualmente atrayente.Â
AsĂ lo revela el más reciente informe del la unidad de detecciĂłn de amenazas de Check Point Software Technologies quienes advierten que las páginas maliciosas de ChatGPT y Bard viene en ascenso.Â
Los especialistas de la unidad de detecciĂłn de amenazas Check Point Research, CPR, han descubierto cĂłmo los ciberdelincuentes utilizan Facebook para:
- Atraer
- EstafarÂ
- Y obtener datos y contraseñas de sus vĂctimasÂ
ÂżCĂłmo? Siga leyendo: la combinaciĂłn de trampas y mentiras es tan interesante como inteligente. Y peligrosa para su salud digital.Â
Trampa socialÂ
AsĂ, los criminales crean páginas o grupos falsos en la red social suplantando algunas de las herramientas de IA más utilizadas como ChatGPT, Bard o Midjourney.Â
De esta manera, además de la propia captaciĂłn de vĂctimas, los ciberdelincuentes logran que Ă©stas interactĂşen con las publicaciones:Â
- Ya sea a travĂ©s de simples “Me gusta”Â
- O, incluso, compartiendo el contenido
Esto Ăşltimo segura un mayor alcance para la campaña y por tanto, mejora los resultados.Â
Ahora bien, luego de que los ciberdelincuentes han logrado llevar a sus vĂctimas a estas páginas falsas de ChatGPT, Bard o alguna otra IA generativa se ofrece a los incautos un nuevo servicio o contenido especial relacionado con las plataformas de IA.Â
Cuando el usuario hace clic en esta opciĂłn descarga – sin saberlo – un malware malicioso diseñado para:Â
- Robar sus contraseñasÂ
- Monederos de criptomonedasÂ
- Y otra informaciĂłn guardada en su navegador
IA para simular legĂtimidad
CPR destaca que no hay porque culpar a los usuarios engañados: la trampa esta bien dispuesta.Â
Después de todo, los ciberdelincuentes que están detrás de estas páginas maliciosas en Facebook hacen todo lo posible para asegurarse de que parezcan auténticas y creibles:
- Si un usuario busca “Midjourney AI” en Facebook y encuentra una página con 1.2 millones de seguidores, es probable que crea que se trata de una página confiable.
- Las publicaciones en la página falsa tienen numerosos “me gusta” y comentarios.Â
- Esto da la falsa sensaciĂłn de que otros usuarios ya han interactuado positivamente con el contenido
- Por ello, los visitantes bajan las defensas y se reducen las sospechas de las vĂctimas
No obstante, los investigadores han detectado que una gran parte de los comentarios e interacciones de estos puntos de encuentro en la red social son realizados por bots.Â
La mayorĂa de estos usuarios automatizados muestran nombres y mensajes en vietnamita, coincidiendo con el idioma predeterminado de las webs de destino promocionadas.