Facebook tiene un nuevo problema: este tipo de publicidad maliciosa
Los hackers capitalizan el interés y misterio alrededor de la inteligencia artificial para cazar incautos e invadir sus dispositivos con malware que pueda robar sus datos bancarios, datos personales o criptomonedas.
La red social de Mark Zuckerberg se está viendo afectada por una nueva oleada de intentos de estafa. En esta ocasión, los hackers están aprovechando el tirón de la inteligencia artificial como tema que suscita interés y curiosidad. Los ciberdelincuentes están creando páginas falsas en Facebook para promocionar supuestos contenidos sobre IA e invitar al resto de usuarios a realizar descargas.
Los expertos avisan del problema
La empresa de desarrollo de antivirus Bitdefender ha detectado esta nueva intentona de hacerse con los datos personales de cientos de usuarios, y ha compartido su análisis en un estudio. Bitdefender señala que millones de personas se han visto potencialmente afectadas, a juzgar por los seguidores de las páginas falsas en Facebook. Estas páginas suplantan compañías o servicios legítimos de inteligencia artificial como Midjourney, DALL-E 3, Evoto o ChatGPT 5.
En concreto, una página fake de Midjourney ha logrado aglutinar hasta 1,2 millones de seguidores, y ha enviado un anuncio dirigido a hombres europeos de 25 a 55 años que ha llegado a 500.000 usuarios. Fue bloqueada el 8 de marzo, no sin antes haber emitido campañas de anuncios masivas desde al menos junio de 2023.
Previamente a comenzar a guiar a los usuarios a enlaces a webs maliciosas, los criminales se esforzaron para que la página ganase el máximo de notoriedad mediante contenidos sobre IA que fomentaban el engagement con likes y comentarios. No se sabe si el contenido que compartieron fue robado de otros usuarios o webs oficiales.
Los estafadores utilizan luego llamadas a la acción para incentivar a los usuarios a interactuar con su contenido, haciendo clic en enlaces que los llevarán a webs donde se les tratará de extraer información personal a cambio, por ejemplo, de descargar un supuesto software de IA. Con estos datos, los estafadores tratarán de robar dinero, hacer espionaje o enviar otros malwares.
Uno de los programas que los hackers fingían ofrecer era el generador de texto a vídeo Sora, de OpenAI. Al descargar estos presuntos programas de escritorio, lo que entraba en el ordenador de los afectados era en realidad un infostealer (ladrón de información) como Vidar Stealer, Rilide Stealer, IceRAT O Nova Stealer, recoge el estudio.
También instalaban extensiones de navegador maliciosas que podían afectar a Google Chrome, Opera, Brave y Microsoft Edge.
Los estafadores no han estado creando las páginas de Facebook de cero, sino que las han robado y posteriormente diseñado para suplantar identidades de otras marcas. Algunas de estas páginas fueron secuestradas hace casi un año, dando tiempo a los delincuentes para hacer ejercicios de prueba y error con las campañas de anuncios que se servían del servicio de publicidad oficial de Meta. Según la compañía de seguridad informática, estas campañas han alcanzado a usuarios de países europeos como Alemania, Polonia, Italia, Francia, Bélgica, España, Países Bajos, Rumania, Suecia y otros.
En este contexto, desde Bitdefender recomiendan a los usuarios de la red social que maximicen la prudencia sobre los contenidos y perfiles con los que interactúan, así como que eviten pulsar en enlaces que lleven a descargas directas de archivos.
Cómo evitar a los ladrones de información
Desde Bitdefender comparten algunos consejos para evitar que un infostealer infecte nuestro dispositivo. Son tips como usar un antivirus con prestigio, usar capas extra de protección sobre el navegador que detecten páginas maliciosas o malware antes de descargarlo, mantener nuestro sistema actualizado, no hacer clic en enlaces sospechosos, pop-ups o descargar archivos de fuentes no oficiales o desconocidas. Recomiendan también la activación de la autenticación de doble factor para evitar que los hackers accedan a nuestras cuentas de usuario en redes sociales u otros sitios web.