Falsos bots de IA que instalan malware en los dispositivos. Te explicamos cómo evitar este tipo de fraudes

El avance de la inteligencia artificial es frenético por lo que mantenerse al tanto de los últimos avances y posibilidades que esta tecnología brinda puede resultar un desafío abrumador. La fascinación por descubrir las posibilidades que ofrece esta tecnología es compartida también por los ciberdelincuentes, quienes acechan desde los lugares más oscuros de la red esperando su oportunidad para atacar por cualquier vía posible.

Creaciones tan destacadas como Google Bard, con la capacidad de generar contenido creativo y artístico, presentan un hito en el campo de la IA y la generación de texto. Los ciberdelincuentes son conscientes del potencial y la seguridad que una marca como Google aporta a los usuarios, por lo que la utilizan para elaborar todo tipo de fraudes. Recientemente, el equipo de ESET Research ha detectado una amenaza en Facebook que promete descargar en tu dispositivo la última versión de Bard, pero que en realidad intenta instalar malware.

Más allá de sus implicaciones directas, este incidente arroja una sombra de incertidumbre sobre la autenticidad de «Google Bard AI» y resalta la creciente amenaza que los ciberdelincuentes representan en el panorama de la inteligencia artificial. A medida que la tecnología avanza, estos actores maliciosos se adaptan y se aprovechan de la curiosidad y la ingenuidad de aquellos que buscan sumergirse en las últimas innovaciones.

¿Cómo prevenir los fraudes basados en IA?

Para prevenir este tipo de ciberamenazas y mantenerse seguro en línea, ESET, compañía líder en ciberseguridad, advierte que es esencial prestar atención a ciertos indicadores y adoptar prácticas de seguridad sólidas como:

• Verificación de las fuentes: Siempre es importante verificar la fuente de cualquier anuncio, enlace o aplicación que te llame la atención. El uso de una URL acortada sin referencias claras al producto o empresa es una clara señal de alarma, por lo que hay que asegurarse de que los enlaces provengan de fuentes confiables y oficiales.

• URLs sospechosas: Examina detenidamente las direcciones de los enlaces antes de hacer clic en ellos. Por ejemplo, en el texto del caso detectado por ESET Research, se señala que la URL redirigía a un servicio de acortamiento de enlaces sin conexiones evidentes con Google.

• Lenguaje y contenido confuso: La coherencia del contenido en anuncios y sitios web es un indicativo importante de si la procedencia es fiable. En el caso detectado por ESET, el texto del anuncio era confuso y mal cohesionado, lo que hizo saltar las primeras alarmas. Un contenido de mala calidad o confuso, puede ser una señal, fácil de detectar, de que ese reclamo no merece nuestra confianza.

• Comentarios y reseñas falsas: Si un anuncio tiene comentarios o reseñas que parecen demasiado genéricos o similares, como si fueran escritos por bots, podría ser una señal de alerta. En el caso detectado por ESET, los comentarios parecían haber sido escritos todos al mismo tiempo y eran demasiado positivos.

• Escaneo de enlaces y archivos: Utiliza herramientas como VirusTotal para escanear enlaces y archivos antes de interactuar con ellos. Esto puede ayudarte a identificar posibles amenazas antes de que afecten a tu sistema.

• Contraseñas y archivos protegidos: Si un archivo descargado está protegido por contraseña, especialmente si se supone que es de una fuente confiable, eso podría ser sospechoso. No abras archivos descargados protegidos con contraseñas a menos que estés seguro de su autenticidad.
  
• Educación y conciencia: Mantén una actitud de precaución y aprende sobre las últimas tácticas y técnicas utilizadas por los ciberdelincuentes. La educación en ciberseguridad puede ayudarte a reconocer las señales de advertencia y a tomar decisiones informadas antes de que sea demasiado tarde.

• Actualizaciones y parches: Mantén siempre tu sistema operativo, navegador y aplicaciones actualizados con las últimas versiones y parches de seguridad para proteger tus dispositivos contra las posibles vulnerabilidades.

«Actualmente, la campaña detectada sigue visible, aunque haya sido denunciada por numerosas personas. Lamentablemente, además de la persistencia de esta campaña existen muchos otros ejemplos similares que utilizan otros referentes como ‘meta AI’ o ‘Google AI’ para tratar de obtener ganancias rápidas, aprovechando el actual y constante revuelo en torno a la inteligencia artificial. Estas campañas de propagación de Adware, cada vez más invasivas, no son particularmente sofisticadas, pero sí bastante efectivas debido al interés de los usuarios por acceder a las últimas tecnologías. Otra dolorosa realidad es que no podemos depositar una absoluta confianza en gigantes tecnológicos como Facebook y Google, ya que ni siquiera ellos son capaces de brindar entornos completamente seguros y libres de amenazas.» comenta Josep Albors, director de investigación y concienciación de ESET España.

El avance significativo y a pasos agigantados de la inteligencia artificial, presenta tanto oportunidades como desafíos en el mundo digital, y la creciente sofisticación de los ciberdelincuentes se refleja en la manera en que intentan explotar la fascinación por esta tecnología en constante evolución. Casos como el de «Google Bard AI» ilustran cómo los ciberdelincuentes aprovechan la confianza en marcas conocidas para llevar a cabo sus fraudes cibernéticos.

ESET recuerda que, para contrarrestar estos fraudes basados en IA, es esencial que los usuarios estén alerta y adopten prácticas de seguridad eficaces ya que, a pesar de los esfuerzos, estas campañas maliciosas persisten y se adaptan. “La vigilancia constante y la adopción de medidas de ciberseguridad óptimas son fundamentales en un mundo en el que la línea entre la autenticidad y el fraude puede resultar cada vez más difusa”, concluye Albors.

Thomas Uhlemann. Accede al post en inglés aquí.