Ante el crecimiento de chatbots como ChatGPT y Bard, los ciberdelincuentes aprovechan para crear páginas similares y engañar a los usuarios para difundir malware e infectar sus dispositivos o tomar todos los datos de las cuentas.
Investigadores de Check Point Research, empresa de ciberseguridad, han descubierto este nuevo método en el que, a través de Facebook, los atacantes llaman la atención de las víctimas para ofrecer acceso a la plataforma con supuestas funciones especiales y novedosas, pero con el objetivo final de robarles sus contraseñas.
Cómo funciona este engaño
Para lograr su objetivo, los ciberdelincuentes emplean tácticas para aumentar la credibilidad de estos sitios falsos. Usando nombres de usuario y perfiles cuidadosamente diseñados, logran que las páginas de Facebook tengan una apariencia auténtica y cuenten con numerosos seguidores y comentarios.
La falsa sensación de legitimidad reduce las sospechas de las víctimas, que son llevadas a creer que están interactuando con una fuente confiable.
Estas cuentas prometen servicios o contenido especial relacionado con la inteligencia artificial. Sin embargo, al hacer clic en estos enlaces, los usuarios descargan sin darse cuenta malware malicioso diseñado para robar sus contraseñas, datos privados y monederos de criptomonedas almacenados en sus navegadores.
Un ejemplo de esta nueva táctica se encuentra en la propagación de una página falsa relacionada con Midjourney AI, una inteligencia artificial que genera imágenes a través de comandos en texto.
Al buscar en Facebook, los usuarios pueden encontrar una página con un total de 1.2 millones de seguidores. Sin embargo, los investigadores descubrieron que gran parte de los comentarios e interacciones en esta página eran realizados por bots, dejando claro que las cifras son infladas con perfiles falsos y de esa forma se genera la confianza en las víctimas.
Ya con la atención de los usuarios, estos pueden encontrar publicaciones que invitan a descargar un archivo que dará acceso a la inteligencia artificial. Primero se direcciona a un sitio con el nombre de Midjourney y un botón de comenzar, lo que podría parecer real.
Al dar clic se abre otra página que ofrece descargar la IA con un acceso especial durante 30 días, pero en realidad el archivo que se baja es uno llamado MidJourneyAI.rar, es decir que no es un programa para instalar sino una carpeta que comprime más archivos.
Una vez que se completa la descarga, se instala en el dispositivo un archivo ejecutable llamado Mid-Journey_Setup.exe, que es la versión final del malware.
El virus encontrado es conocido como Doenerium, es un troyano de código abierto que recopila información personal valiosa de las víctimas. Para ocultarse, el malware se almacena a sí mismo y todos sus archivos y directorios auxiliares en la carpeta TEMP del sistema operativo, por lo que muchos usuarios no lo encuentran con facilidad para eliminarlo.
Cómo evitar caer en estos engaños
Este tipo de estafas se basan en aprovechar el furor en una tendencia y el desconocimiento por esos temas nuevos. Para acceder a un chatbot o inteligencia artificial, como ChatGPT, Bard o Midjourney AI hay canales oficiales como sus páginas web o aplicaciones para celulares, que están en las tiendas oficiales de Google y Apple.
El ingreso a estas plataformas es gratuito a no ser que se quiera pagar la versión premium, en el caso de ChatGPT. Tampoco piden descargar programas adicionales y datos personales, más allá de los necesarios para iniciar sesión.
En caso de querer buscar los perfiles de estas aplicaciones en redes sociales, hay que percatarse de que tengan una verificación o llegar a ellas desde las páginas oficiales, y no buscándolas porque puede presentarse una suplantación.