Los métodos para engañar a los usuarios y hacer que instalen malware disfrazado de aplicaciones GenAI son diversos:
Sitios de phishing: Los ciberdelincuentes crean sitios web falsos que imitan plataformas conocidas, como ChatGPT, para engañar a los usuarios y hacer que descarguen malware. En la segunda mitad de 2023, se bloquearon más de 650,000 intentos de acceso a sitios maliciosos relacionados con nombres de herramientas de IA.
Extensiones de navegador maliciosas: Anuncios en redes sociales a veces promocionan extensiones de navegador que se hacen pasar por herramientas de IA, pero que en realidad están diseñadas para robar datos personales, como la extensión "Rilide Stealer V4" que se disfraza de Google Translate.
Aplicaciones falsas: Se han encontrado aplicaciones falsas en tiendas de aplicaciones móviles que contienen malware o buscan estafar a los usuarios con suscripciones a servicios inexistentes.
Anuncios maliciosos: Los anuncios en plataformas como Facebook a menudo son utilizados por delincuentes para distribuir malware. Estos anuncios a veces se presentan como promociones oficiales de nuevas versiones de herramientas de IA, pero en realidad esconden software malicioso.
El arte del engaño de los malware en herramientas de IA
Los ciberdelincuentes se aprovechan de la curiosidad y el deseo de los usuarios de estar al tanto de las últimas tecnologías. Utilizan tácticas de ingeniería social para hacer que los usuarios hagan clic en enlaces maliciosos o descarguen aplicaciones peligrosas.
Estas tácticas incluyen la promesa de acceso temprano a nuevas versiones de herramientas populares o la oferta de funciones avanzadas que aún no están disponibles.
Qué puede estar en peligro
Si un usuario cae en estos engaños, las consecuencias pueden ser graves. El malware puede robar información personal, credenciales de acceso, datos financieros, y más.
Además, en algunos casos, los delincuentes pueden obtener acceso remoto a los dispositivos, lo que les permite realizar acciones maliciosas adicionales, como lanzar ataques desde la máquina comprometida o utilizar los datos robados para cometer fraude de identidad.
Cómo protegerse de estas amenazas
Para evitar caer en estas trampas, es crucial seguir algunas buenas prácticas de seguridad:
Descargar aplicaciones solo de fuentes oficiales: Utiliza tiendas de aplicaciones oficiales como Google Play y Apple App Store, que tienen procesos de verificación para detectar aplicaciones maliciosas.
Verificar los desarrolladores y leer reseñas: Antes de descargar una aplicación, revisa las credenciales del desarrollador y las opiniones de otros usuarios para asegurarte de que es legítima.
Ser cauteloso con los anuncios digitales: Evita hacer clic en anuncios que promuevan herramientas de IA. Busca las aplicaciones directamente en las tiendas oficiales.
Comprobar las extensiones del navegador: Asegúrate de que las extensiones del navegador sean de desarrolladores de confianza y tengan buenas calificaciones.
Utilizar software de seguridad confiable: Instala y mantén actualizado un software de seguridad que ofrezca protección contra malware y otras amenazas en línea.
Ser consciente del phishing: Sé cauteloso con correos electrónicos, mensajes de texto y enlaces no solicitados, especialmente si provienen de fuentes desconocidas.
Habilitar la autenticación multifactor: Añade una capa adicional de seguridad a tus cuentas en línea mediante la autenticación multifactor.
Mantenerse informado y alerta: Verifica la autenticidad de las aplicaciones y herramientas a través de canales oficiales antes de descargarlas o instalarlas.
La inteligencia artificial generativa está transformando rápidamente la tecnología y la sociedad. Sin embargo, es fundamental estar vigilante para evitar que esta innovación se convierta en una puerta de entrada para amenazas cibernéticas.
Mantente informado y protege tus dispositivos para disfrutar de los beneficios de la IA sin riesgos innecesarios.
Comments