Los estafadores están utilizando el atractivo de las funciones y servicios de inteligencia artificial para engañar a los usuarios desprevenidos de Facebook. descargando software malicioso en sus computadoras, de acuerdo a a la empresa de seguridad Bitdefender.
Durante el año pasado, los estafadores secuestraron páginas de Facebook y las cambiaron a parecen servicios legítimos de IAincluso para Sora, la herramienta de creación de vídeos de OpenAI y su herramienta de creación de imágenes DALL-E. Luego, los estafadores publican anuncios en la red publicitaria de Facebook, prometiendo a quienes vean el anuncio la oportunidad de obtener acceso temprano a investigaciones y productos experimentales de IA. Una vez que los usuarios siguen las páginas, los malos actores publican contenido generado por IA en la página para que parezca legítimo. Luego, les dicen a los seguidores de Page que para utilizar los servicios experimentales de IA, necesitan descargar software, que en realidad es malware, incluidos Rilide, Vidar, IceRAT y Nova, que roba sus datos.
También: Las 3 mayores estafas en las redes sociales en las que están cayendo los estadounidenses
La IA se ha convertido rápidamente en el tema más importante de la tecnología. Si bien cientos de millones de personas en todo el mundo utilizan herramientas como ChatGPT y DALL-E, existe un claro apetito por ver (y probar) qué sigue. Los piratas informáticos que descubrió Bitdefender están encontrando a esas personas y engañándolas. Y al menos en algunos casos, parece que han tenido éxito.
De hecho, la página de Facebook más popular que descubrió Bitdefender, Midjourney AI, consiguió 1,2 millones de seguidores en su página antes de que Facebook la cerrara en marzo de 2024. Poco después, Facebook eliminó la página por violando sus políticassurgieron otros, creando un juego virtual de Whac-a-Mole.
«Desde que comenzamos nuestra investigación, notamos cuatro páginas adicionales de Facebook que intentaban hacerse pasar por Midjourney, algunas de las cuales también fueron eliminadas de la plataforma», dijo Bitdefender. «La última página maliciosa que se hace pasar por Midjourney parece haber sido tomada por los atacantes el 18 de marzo cuando los ciberdelincuentes cambiaron el nombre original de la página original de Facebook. Al 26 de marzo, el perfil fraudulento tiene 637.000 seguidores».
En los casos en los que se dirigió a los usuarios a descargar software, hubo una buena cantidad de señales de alerta. Según Bitdefender, los usuarios recibieron enlaces de Google Drive o Dropbox. Además, inspeccionar las páginas revelaría rápidamente que no están asociadas directamente con las empresas que se supone que representan.
También: No se deje engañar por aplicaciones ChatGPT falsas: esto es lo que debe tener en cuenta
Como todo lo demás en seguridad, mantenerse alerta e informado es fundamental. Las empresas de tecnología no utilizan páginas de Facebook para prometer acceso a funciones experimentales (¡ni siquiera a Meta!). Más importante aún, nunca compartirán enlaces de terceros para descargar su software.
De cara al futuro, Bitdefender espera que exploits similares sigan afectando a los usuarios de Facebook. La empresa de seguridad advierte que se debe permanecer alerta, habilitar la autenticación multifactor para limitar el acceso de los piratas informáticos a las cuentas y nunca descargar software de fuentes no verificadas.