Bitdefender ha publicado una nueva investigación sobre una campaña activa de publicidad maliciosa dirigida a los usuarios de Facebook, que explota la demanda de software y servicios de IA (ChatGPT, Midjourney, Sora AI, etc.) para infectar sistemas con ladrones de información.
En primer lugar, los ciberdelincuentes se apoderan de cuentas de Facebook existentes y después cambian la configuración de la página para que parezca que está dirigida por una empresa legítima de software impulsada por IA como ChatGT o Midjourney. Una vez configurada la página, los delincuentes comienzan a publicar anuncios que promocionan servicios y software de inteligencia artificial junto con llamadas a la acción para hacer clic en enlaces que redirigen a un sitio web malicioso o comenzar a descargar inmediatamente para infectar sistemas con ladrones de información. Una vez infectados, los ciberdelincuentes utilizan los ladrones de información para robar información personal, cometer fraudes financieros, espionaje o lanzar otros tipos de malware.
Entre las principales conclusiones se encuentran:
- Bitdefender Labs estima que millones de personas se han visto potencialmente afectadas. Una página de Facebook que se hace pasar por Midjourney tiene 1,2 millones de seguidores y un solo anuncio dirigido a hombres europeos (de 25 a 55 años) tuvo un alcance de 500.000 usuarios.
- Los delincuentes cambian constantemente las cargas útiles para minimizar el riesgo de ser detectados.
- Algunas de las cuentas analizadas fueron secuestradas por delincuentes hace casi un año, lo que les dio tiempo suficiente para modificar/perfeccionar las campañas.
Bitdefender insta a los usuarios de Facebook a estar en alerta máxima y mantenerse alejados de los anuncios que sugieren redirigir a otro sitio o la descarga inmediata.
La investigación de Bitdefender está disponible en: https://www.bitdefender.com/blog/labs/ai-meets-next-gen-info-stealers-in-social-media-malvertising-campaigns/
Los expertos de Bitdefender están disponibles para ampliar esta información.
