Descubre el Ecosistema IT [Information Technology] y todo sobre Inteligencia Artificial

Home » IT/SECURITY & BIOMETRICS » ESET alerta sobre malware disfrazado de herramientas GenAI como ChatGPT
IT/SECURITY & BIOMETRICS

ESET alerta sobre malware disfrazado de herramientas GenAI como ChatGPT

by José Zegarra
by José Zegarra 5 minutes read
A+A-
Reset

Cuidado con las amenazas de malware disfrazadas de herramientas de IA. ESET advierte que ciberdelincuentes, siempre atentos a las últimas tendencias, distribuyen herramientas maliciosas que se hacen pasar por ChatGPT, Midjourney y otros asistentes generativos de IA

Buenos Aires, Argentina, 5 de agosto de 2024.— La IA Generativa (GenAI) está generando un gran impacto a nivel mundial. ESET, empresa líder en detección proactiva de amenazas, alerta que su popularidad y uso extendido también han captado la atención de los ciberdelincuentes, resultando en ciberamenazas que giran en torno a esta tecnología. Los delincuentes pueden usarla indebidamente para crear mensajes de phishing convincentes, generar código malicioso o explorar vulnerabilidades.

¿Cómo emplean la GenAI como señuelo?

Los ciberdelincuentes usan diversas tácticas para engañar a los usuarios e instalar malware disfrazado de aplicaciones GenAI. ESET ofrece algunos ejemplos:

  • Sitios de phishing: En la segunda mitad de 2023, ESET bloqueó más de 650,000 intentos de acceso a dominios maliciosos que contenían «chapgpt» o textos similares. Es probable que las víctimas hayan llegado a estos sitios tras hacer clic en enlaces en redes sociales o en mensajes de correo electrónico/móvil. Estas páginas de phishing pueden incluir enlaces que instalen malware disfrazado de software GenAI.
  • Extensiones de navegador web: El informe de amenazas H1 2024 de ESET destaca una extensión de navegador maliciosa distribuida a través de anuncios en Facebook, prometiendo dirigir al usuario al sitio oficial de Sora de OpenAI o Gemini de Google. Aunque la extensión parece ser Google Translate, en realidad es un infostealer, diseñado para obtener las credenciales de Facebook de los usuarios. Desde agosto de 2023, la telemetría de ESET registró más de 4,000 intentos de instalar esta extensión maliciosa. Otras extensiones similares afirman ofrecer funcionalidades GenAI, pero también pueden distribuir malware, según Meta.
  • Aplicaciones falsas: Varios informes revelan aplicaciones GenAI falsas en tiendas de aplicaciones móviles, muchas de ellas con malware diseñado para robar información confidencial del usuario, como credenciales de inicio de sesión, datos personales y financieros.
  • Anuncios maliciosos: Los ciberdelincuentes aprovechan herramientas GenAI para engañar a los usuarios a hacer clic en anuncios maliciosos. Estos anuncios en Facebook son especialmente comunes. Meta advirtió que muchas de estas campañas buscan comprometer empresas con acceso a cuentas de anuncios en toda la web.

Los delincuentes secuestran cuentas legítimas, modifican la información del perfil para que parezca una página auténtica de ChatGPT u otra herramienta GenAI, y publican anuncios falsos que ofrecen enlaces a versiones actualizadas de estas herramientas, pero en realidad despliegan malware para robar información, según los investigadores.

Desde ESET aseguran que los usuarios caen fácilmente en estos trucos, especialmente si tienen prisa o acceden desde dispositivos móviles. Con relación a la GenAI, los creadores de malware son cada vez más sofisticados, utilizando múltiples canales para difundir sus engaños.

Disfrazan el malware de herramientas como ChatGPT, Sora AI, Midjourney, DALL-E y Evoto, incluyendo versiones inexistentes como «ChatGPT 5» o «DALL-E 3» para atraer a las víctimas. “Se aseguran de que el malware pase desapercibido y dedican mucho tiempo y esfuerzo para que sus señuelos, como los anuncios de Facebook, parezcan legítimos”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

ESET recomienda varias prácticas probadas para mantenerse alejado de las amenazas GenAI:

  • Instalar solo aplicaciones de tiendas oficiales: Google Play y Apple App Store tienen procesos de selección rigurosos y supervisión periódica para eliminar aplicaciones maliciosas.
  • Verificar los desarrolladores y reseñas de las aplicaciones: Antes de descargar una aplicación, comprobar las credenciales del desarrollador, otras aplicaciones que haya creado y leer comentarios de usuarios.
  • Desconfiar de los anuncios digitales: Los anuncios en plataformas como Facebook pueden ser un vector común de distribución de aplicaciones maliciosas. Buscar directamente la aplicación en la tienda oficial en lugar de hacer clic en los anuncios.
  • Revisar las extensiones de navegador antes de instalarlas: Comprobar los antecedentes del desarrollador y leer las reseñas. Usar solo extensiones con calificaciones altas y de desarrolladores conocidos.
  • Utilizar un software de seguridad confiable: Instalar software de seguridad de un proveedor de confianza para protegerse contra malware, intentos de phishing y otras amenazas en línea.
  • Ser consciente del phishing: Tener cuidado con mensajes no solicitados que invitan a hacer clic en enlaces o abrir archivos adjuntos. Verificar la identidad del remitente antes de interactuar con cualquier mensaje.
  • Activar la autenticación multifactor (MFA): Añadir una capa extra de seguridad a las cuentas en línea habilitando la MFA.
  • Mantenerse alerta: Verificar la disponibilidad de nuevas versiones de herramientas GenAI a través de canales oficiales antes de descargarlas. Consultar sitios web oficiales o fuentes de noticias de confianza para confirmar el lanzamiento.

Para conocer más sobre seguridad informática visite el portal de noticias de ESET: https://www.welivesecurity.com/es/seguridad-digital/falsas-herramientas-ia-enmascaran-amenazas-malware/

Por otro lado, ESET invita a conocer Conexión Segura, su podcast para saber qué está ocurriendo en el mundo de la seguridad informática. Para escucharlo ingrese a: https://open.spotify.com/show/0Q32tisjNy7eCYwUNHphcw

Síguenos en: @ESETLA

Acerca de ESET

ESET® proporciona seguridad digital de vanguardia para prevenir ataques antes de que ocurran. Al combinar el poder de la IA y la experiencia humana, ESET® se anticipa a las ciberamenazas conocidas y emergentes, asegurando empresas, infraestructuras críticas e individuos. Ya sea protección de endpoints, nube o dispositivos móviles, sus soluciones y servicios nativos de IA y basados en la nube son altamente efectivos y fáciles de usar.

La tecnología de ESET incluye detección y respuesta sólidas, cifrado ultraseguro y autenticación multifactor. Con defensa en tiempo real las 24 horas, los 7 días de la semana y un sólido soporte local, mantiene a los usuarios seguros y a las empresas funcionando sin interrupciones.

Un panorama digital en constante evolución exige un enfoque progresivo de la seguridad: ESET® está comprometido con una investigación de clase mundial y una potente inteligencia sobre amenazas, respaldada por centros de I+D y una sólida red global de socios.

Para obtener más información, visite https://www.eset.com/latam o síganos en LinkedIn, Facebook y Twitter.

Tu Opinión Importa

Queremos saber tu opinión sobre las amenazas de malware en herramientas de IA. ¿Qué medidas tomas para protegerte? ¡Déjanos tu comentario y usa el hashtag #superfan para unirte a la conversación! 😉

Apoya al Periodismo Independiente

¿Te sirvió en algo este contenido?, ayúdanos a combatir la Desinformación, dona desde S/ 1.00 a nuestro PLIN 943-438-457

Ad-apoya-PLIN-itusers-portal

Dona con PayPal (escanea este QR)

Apoya a ITUSERS-qrcode

¿De cuánta utilidad te ha parecido este contenido?

¡Haz clic en una estrella para puntuarlo!

Promedio de puntuación 0 / 5. Recuento de votos: 0

Hasta ahora, ¡no hay votos!. Sé el primero en puntuar este contenido.

You Might Be Interested In
Spread the love

El Sr. José Zegarra Malatesta ostenta la especialidad de Diseñador Multimedia, en entornos WP en Apple Macintosh, Plataforma Adobe CC y es Web Máster en la Plataforma WordPress en PC, Mac y dispositivos móviles, iOS y Android. El Sr. Zegarra aparte de ser el fundador en 1998 de la Revista IT/USERS®, también es el Diseñador de su propia revista y Creador de su propio sitio web.

You may also like

WhatsApp: cómo funciona el engaño de compartir pantalla...

Los deepfakes y bots IA también se visten...

Así pueden robar tu información en Google Chrome...

DCRat se disfraza como Adobe para robar información...

Hunter Perú impulsa el liderazgo femenino en logística...

Anthropic y Salesforce amplían su alianza estratégica para...

RSA revela las mayores amenazas a la identidad...

NEC refuerza la seguridad de Interbank con sistema...

Cómo fortalecer la seguridad en la nube con...

El WEF lidera la lucha mundial contra el...

Leave a Comment

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Translate »

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More