Meta, la empresa propietaria de Facebook ha dado a conocer una investigación de seguridad donde revela que el auge de la Inteligencia Artificial está siendo utilizado por operadores de malware y spammers para llamar la atención de las personas y engañarlas.
En un informe publicado en su blog, la compañía detalla cómo los atacantes utilizan los temas populares, entre ellos el de la IA y en específico el de ChatGPT, para que los usuarios hagan clic o descarguen algún software malicioso.
No todo lo que dice ChatGPT es real
De acuerdo con Meta, durante los últimos meses se han identificado y tomado medidas contra malware que se aprovecha del interés en ChatGPT de OpenAI para que instalen el malware que simula dar la funcionalidad de la IA.
Desde marzo de 2023, la compañía ha encontrado aproximadamente 10 familias de hardware y más de 1,000 URL maliciosas relacionadas con el tema de ChatGPT, mismas que han sido bloqueadas para que no se puedan compartir en sus plataformas, difundiéndolas también entre sus pares de la industria para que puedan tomar medidas según corresponda.
Estos intentos se dirigían también a otras plataformas de internet, entre ellos sitios de intercambios de archivos como Dropbox, Google Drive, Mega, MediaFire, Discord, Atlassian's Trello, Microsoft OneDrive e iCloud, con la intención de alojar el malware y comprometer a las empresas.
Imagen: Matheus Bertelli
Entre los distintos casos, Meta detalla que los atacantes pueden crear extensiones de navegador maliciosas que se cargan en las tiendas web oficiales afirmando ofrecer herramientas basadas en ChatGPT.
Después se promocionan estas extensiones en redes sociales y en resultados de búsqueda patrocinados para convencer a las personas a que descarguen el malware. En algunas de estas ocasiones las extensiones incluían alguna funcionalidad de ChatGPT junto con el malware, con la intención de evitar sospechas por parte de las tiendas web.
Las acciones de Meta para evitar la infección
Sin embargo, Meta también revela que bloquear como realizar informes públicos de estos contenidos maliciosos obliga a sus operadores a trabajar en tácticas para mantener a flote sus estrategias de infección.
Por ejemplo, algunos de estos esfuerzos constan en utilizar un "encubrimiento", una técnica maliciosa que busca ocultar ante los sistemas de revisión de anuncios la verdadera naturaleza de un sitio web vinculado a una publicidad, mostrándose como un sitio web que promociona productos inocuos con herramientas como acortadores de enlaces, disfrazando así el destino final de estas direcciones.
El "acceso" a ChatGPT desde la web "Cómprame un café"
Otras tácticas aprovechan distintos temas de moda, como el soporte de marketing de TikTok o la IA de Google, Bard.
En algunos de estas campañas, dice la compañía, tras bloquear los enlaces maliciosos y las plataformas de alojamiento desde donde se compartía el malware, comenzaron a apuntar a servicios más pequeños, como "Cómprame un café", donde los usuarios pueden apoyar a creadores, dándoles a cambio "acceso" a la IA de ChatGPT.
Imagen: Sanket Mishra
