Bitdefender ha publicado una nueva investigación sobre una campaña activa de publicidad maliciosa dirigida a los usuarios de Facebook. Esta campaña explota la demanda de software y servicios de inteligencia artificial (IA), como ChatGPT, Midjourney o Sora AI, para infectar sistemas con ladrones de información.
Aquí están las principales conclusiones de la investigación:
- Alcance masivo: Se estima que millones de personas han sido potencialmente afectadas. Por ejemplo, una página de Facebook que se hace pasar por Midjourney tiene 1,2 millones de seguidores. Un solo anuncio dirigido a hombres europeos (de 25 a 55 años) tuvo un alcance de 500,000 usuarios.
- Modus operandi: Los ciberdelincuentes se apoderan de cuentas de Facebook existentes y luego cambian la configuración de la página para que parezca que está dirigida por una empresa legítima de software impulsada por IA. Una vez configurada la página, los delincuentes publican anuncios que promocionan servicios y software de inteligencia artificial junto con llamadas a la acción para hacer clic en enlaces que redirigen a un sitio web malicioso o comenzar a descargar inmediatamente para infectar sistemas con ladrones de información.
- Adaptabilidad: Los delincuentes cambian constantemente las cargas útiles para minimizar el riesgo de ser detectados. Algunas de las cuentas analizadas fueron secuestradas por delincuentes hace casi un año, lo que les dio tiempo suficiente para modificar y perfeccionar las campañas.
- Consejos para los usuarios de Facebook:
- Manténganse alerta: Estén atentos y manténganse alejados de los anuncios que sugieren redirigir a otro sitio o la descarga inmediata.
-
Verifiquen la fuente: Siempre verifiquen la autenticidad de las páginas y anuncios antes de interactuar con ellos.