Se detecta una nueva tendencia entre los hackers, quienes aprovechan la moda y fijación por el uso de cualquier IA como vía para enganchar a usuarios vulnerables en Facebook para engatusarlos haciéndolos descargar piezas de malware a través de páginas verificadas pero falsas.
Vivimos momentos de alta incertidumbre pero gran furor en el terreno de la seguridad digital. Donde las plataformas de Inteligencia Artificial Generativa como ChatGPT han ocupado un papel cada vez más predominante, a la par que se convierten en un latente factor de riesgo a nuestro seguridad.
A lo largo de los últimos meses hemos visto cómo algunos grupos de delincuentes digitales han comenzado a utilizar el poder de la IA para desarrollar herramientas que puedan ayudarlos en sus labores de vulnerar sistemas y comprometer la privacidad de sus víctimas.
El caso más controvertido y famoso tal vez sería el de WormGPT, una Inteligencia Artificial Generativa que puede obtenerse en la Deep Web y que habría sido concebida básicamente como una versión malévola de ChatGPT pensada para apoyar a hackers y cibercriminales.
Pero incluso aún así, ante este panorama, existen otras vías para comprometer la información de usuarios mediante mecanismos menos técnicos y que recaen en dos elementos clave: la ingeniería social y el furor por el uso de sistemas IA.
Cómo los hackers se aprovechan de la moda por la IA para distribuir malware mediante páginas verificadas de Facebook
Si recuerdan cómo fue aquel curioso episodio en donde hackearon la cuenta de Twitter de Elon Musk, Bill Gates y otros famosos encontrarán familiar un nuevo modus operandi que se ha detectado en la principal red social de Meta.
De acuerdo con un reporte de Group-IB, los criminales digitales han implementado una nueva clase de operación recurrente para lograr distribuir malware entre víctimas ingenuas que caen en un engaño básico.
Los hackers primero vulneran y roban las credenciales de acceso de páginas verificadas oficiales de Facebook. Una vez que tienen el control total de ellas cambian su nombre para asumir la identidad (falsa) de entidades como ChatGPT, Open AI, Google Bard y Meta.
Al tener la marca de verificación y esta identidad apócrifa comienzan a lanzar publicaciones para descargar supuestas herramientas gratuitas de Inteligencia Artificial que ayudarían a optimizar el posicionamiento de anuncios de negocios.
Las víctimas al dar clic sobre el enlace terminan descargando una pieza de malware que inmediatamente comprometería la información en todo el dispositivo donde ha aterrizado. Los hackers incluso, en el colmo del descaro, ha convertido estos posts en publicidad para que aparezcan en el feed de Facebook de potenciales víctimas.
En su informe la compañía asegura que hasta la fecha más de 3.200 páginas y perfiles de Facebook se vieron comprometidos para hacerse pasar por marcas tecnológicas, incluidas palabras clave como AI, ChatGPT y Bard.
Después de dos meses de menor presencia, los grupos de malware vuelven a causar estragos en Facebook con mayor fuerza.
Por lo que es recomendable proceder con precaución.