Metrópoli

El usuario recibe un archivo comprimido que a simple vista parece un video u otro tipo de archivo multimedia, es en realidad una carpeta que alberga un componente malicioso, el cual al ser ejecutado se desencadena una secuencia de instalación de dos peligrosos programas

Alertan por fraudes cibernéticos a través de videos creados con IA

Por Jorge Aguilar
Un hacker con capucha negra y una laptop
Hakcers Una de estas tácticas consiste en la creación de plataformas fraudulentas, diseñadas meticulosamente para distribuir softwares maliciosos. (Imagen tomada de techstartups.com)

La Unidad de la Policía Cibernética, de la Secretaría de Seguridad Ciudadana (SSC) alertó a los cibernautas acerca de videos creados con Inteligencia Artificial que incluyen enlaces maliciosos, archivos adjuntos infectados o que incitan a los usuarios a descargar aplicaciones fraudulentas.

A medida que la IA se integra cada vez más en la vida cotidiana, explicó la policía cibernética, millones de personas exploran sus capacidades a través de diversas herramientas, sin embargo, esta creciente popularidad no ha pasado desapercibida para los ciberdelincuentes, quienes han ideado sofisticadas estrategias para explotar la confianza depositada en esta tecnología.

Una de estas tácticas consiste en la creación de plataformas fraudulentas, diseñadas meticulosamente para distribuir softwares maliciosos, para esto, los estafadores emplean anuncios engañosos en redes sociales y grupos en línea para atraer a usuarios que buscan optimizar su productividad mediante supuestas herramientas de Inteligencia Artificial.

Una vez que la persona accede a estos sitios web falsos, se le induce a cargar un archivo multimedia con la promesa de un procesamiento o mejora impulsado por IA, la trampa se activa al solicitar la descarga del supuesto resultado “procesado”.

En lugar de la carpeta esperada, el usuario recibe un archivo comprimido que a simple vista parece un video u otro tipo de archivo multimedia, es en realidad una carpeta que alberga un componente malicioso, el cual al ser ejecutado se desencadena una secuencia de instalación de dos peligrosos programas.

Estos son “Noodlophile”, un software malicioso especializado en el robo de credenciales almacenadas en navegadores web y billeteras digitales de criptomonedas, y “XWorm”, un troyano que otorga a los atacantes la capacidad de manipular remotamente el dispositivo infectado, facilitando el robo de información sensible o de cuentas.

Por lo tanto, la Unidad de Policía Cibernética emitió las siguientes recomendaciones para prevenir y protegerse de los videos creados con Inteligencia Artificial que distribuyen malware:

  • Descargar herramientas de IA únicamente desde sitios oficiales y fuentes confiables.
  • Informarse sobre los riesgos de descargar software de fuentes no verificadas y reconocer señales de advertencia de posibles fraudes.
  • Implementar antivirus y herramientas de detección de malware actualizadas que puedan identificar y bloquear amenazas conocidas.
  • Analizar las solicitudes de permisos de las aplicaciones antes de su instalación, asegurándose de que sean coherentes con su funcionalidad prevista.
  • Evitar plataformas que prometen resultados inmediatos y avanzados sin costo alguno o sin requerir registro previo ya que pueden ser un señuelo.

Tendencias