Una investigación dio a conocer una nueva modalidad de estafa que mezcla redes sociales e inteligencia artificial, ya que los ciberdelincuentes están creando cuentas falsas en Facebook de ChatGPT, Bard y Midjourney AI para promocionar enlaces maliciosos. Tras darse a conocer este engaño, Meta se puso en contacto con Infobae para darle una serie de recomendaciones a los usuarios.
El hallazgo hecho por Check Point Research, empresa de ciberseguridad, y publicado por este medio pone en evidencia cómo los atacantes están aprovechando la popularidad de la IA para invitar a descargar aplicaciones falsas que roban la información de las personas.
La creación de perfiles falsos es un trabajo de ingeniería social en el que se le da credibilidad a la cuenta a través de seguidores que son bots, que inflan las cifras con interacciones y comentarios que no son reales.
Esto genera un entorno de falsa seguridad para los verdaderos usuarios, que acceden a los enlaces y descargan un programa que infecta su computador o celular.
Qué recomienda Meta
En muchos casos, los usuarios son quienes tienen la mayor carga para evitar ser estafados, porque en otras situaciones el ataque tiene otras modalidades que hace que sea difícil no caer.
En esta ocasión todo está direccionado para engañar a los usuarios para que crean que el perfil es real, que las funciones ‘nuevas’ que ofrecen también lo son y que al acceder al link que comparten van a obtener la aplicación como lo esperan.
Sin embargo, Meta recomienda que nunca se deben ingresar a los enlaces que no provengan de “un amigo o de una empresa que se conozca”, ya que la probabilidad de que se trate de una estafa es muy alta.
Para mejorar la seguridad en Facebook, añaden que es fundamental nunca “aceptar solicitudes de amistad de personas desconocidas” y tampoco compartir la información de inicio de sesión, como el correo electrónico y la contraseña.
Un procedimiento adicional, que es clave actualmente, es activar la verificación en dos pasos. Esto permitirá que ante un nuevo inicio de sesión se deba ingresar la contraseña tradicional y además un código temporal que llega a través de correo o mensaje de texto. Lo que garantiza que la persona que está abriendo la cuenta sea la dueña del perfil.
Para configurar esta opción de seguridad el proceso es el siguiente:
1. Abrir Facebook.
2. Acceder a la configuración de Seguridad e inicio de sesión.
3. Desplazarse hacia abajo hasta Usar autenticación en dos pasos y hacer clic en Editar.
4. Elegir el método de seguridad que se quiera agregar y seguir las instrucciones que aparecen en pantalla.
5. Cuando se configure la autenticación en dos pasos en Facebook, se solicitará que se elija uno de los tres métodos de seguridad:
- Ingresar la clave de seguridad en un dispositivo compatible.
- Códigos de inicio de sesión de una app de autenticación de terceros.
- Códigos de mensaje de texto (SMS) del teléfono celular.
Una vez se active la autenticación en dos pases, se podrán recibir diez códigos de inicio de sesión para usar en caso no tener disponible el celular por alguna emergencia o eventualidad.
Además de estas recomendaciones, Meta advirtió que “nunca enviará un correo electrónico para pedirte contraseñas” a sus usuarios y en caso de recibir un mensaje de este tipo se debe reportar para que Facebook pueda tomar acciones.