Cuidado cuando utilices las redes sociales: anuncios falsos de IA están robando tu dinero sin que lo notes

Son muchos los ataques que podemos sufrir al navegar por Internet y hay diferentes métodos por los cuales nos pueden estafar. En un abrir y cerrar de ojos la Inteligencia Artificial se ha mostrado como un aliado del ser humano y ha llegado para quedarse. De una u otra manera, esta herramienta ha servido y servirá para la globalización del planeta, la IA estará cada vez más presente en la vida cotidiana de las personas y hay que verlo como a un aliado y no como un problema.

La incertidumbre genera en torno a la IA no nos pilla con el pie cambiado. Algo similar se vivió en su día con la llegada de Internet al mundo o los primeros smartphones, son dos claros ejemplos de cómo a través de su llegada el mundo ha evolucionado paulatinamente.

 Ante esta crecida de alarmismo en la sociedad por ver cuál es el rumbo que se toma al respecto, los expertos de seguridad de Mandiant, empresa que forma parte de Google Cloud, han descubierto un grupo de ciberdelincuentes vinculado a Vietnam que está utilizando páginas web falsas que imitan a conocidas herramientas de inteligencia artificial (IA) para distribuir malware con los que robaban datos personales de los usuarios.

Según los datos emitidos por Mandiant, tan solo en la Unión Europea se han identificado más de 120 anuncios vinculados a esta campaña llegando haber sido alcanzados algo más de 2,3 millones de usuarios. Estas páginas se promocionan en redes sociales como Facebook y LinkedIn usando nombres como Luma AI, Canva Dream Lab o Kling AI, haciéndose pasar por generadores de videos con IA y aprovechando la fama de estas plataformas.

eliminan un anuncio frauduento y surge otro

La batalla por dar caza a los ciberdelincuentes continua y no va a cesar ni por parte de unos seguir realizando cosas fraudulentas como los defensores de la seguridad por mantener la tranquilidad en el ciberespacio. Hay que estar siempre alerta y, para ello, aquí te dejamos unos consejos a seguir:

1. Desconfianza a aquellas páginas que no te pidan iniciar sesión. Habitualmente, la mayoría de las plataformas legítimas de IA te pedirán registrarte o iniciar sesión antes de poder enviar una solicitud.
2. Evitemos descargar archivos. Por lo general, los sitios web suelen mostrar el vídeo en el propio navegador web. 
3. Siempre visualizar antes el archivo.  Si te obligan a bajar un archivo sin mostrarte una vista previa antes, probablemente sea peligroso.
4. Comprobar el nombre del archivo. Por norma, los archivos de video que se descargan de las diferentes webs lo hacen con un archivo que tiene como finalización .mp4 y nunca lo hará en .exe.

 ¿Has caído en un ataque?  

El informe señala que estas páginas peligrosas no piden registro ni iniciar sesión; en lugar de eso, permiten descargar el archivo directamente, sin mostrar antes el video ni una vista previa en el navegador, algo que sí hacen las herramientas legítimas. Mandiant aconseja siempre revisar el dominio del sitio web, no aceptar descargas automáticas y asegurarse de que los archivos tengan la extensión adecuada.   

Este virus que se instala en nuestro dispositivo puede robar silenciosamente nuestras credenciales de acceso, los datos de la tarjeta de crédito y cualquier otra información personal guardada en el equipo, sin que nos demos cuenta.