Facebook tiene malware disfrazado de herramienta de inteligencia artificial en anuncios
Un informe reciente de Trend Micro reveló que los delincuentes están utilizando anuncios de Facebook para difundir malware disfrazado de herramientas de edición de fotografías con inteligencia artificial. La práctica implica el uso de páginas pirateadas, que se modifican para que parezcan cuentas de aplicaciones oficiales con el objetivo de engañar a los usuarios.
- Haz clic y sigue a Canaltech en WhatsApp
- Apple elimina dos aplicaciones de streaming pirateadas de la App Store
En este esquema, los ciberdelincuentes han aprovechado el creciente interés en las herramientas de inteligencia artificial para atraer víctimas y obligarlas a descargar malware.
Los anuncios de Facebook apuntan al malware
El esquema implica el uso de campañas de phishing que engañan a los propietarios de páginas de Facebook para que proporcionen sus credenciales de inicio de sesión.
Con acceso a las cuentas, los piratas informáticos cambian la identidad visual de las páginas para hacerse pasar por herramientas legítimas de edición de fotografías con IA (como Evoto, identificada por Trend Micro) y comienzan a publicar anuncios para estas aplicaciones.
Estos anuncios dirigen a los usuarios a sitios web falsos que imitan herramientas oficiales de inteligencia artificial. Al descargar la supuesta aplicación de edición de fotografías, las víctimas acaban instalando un software de gestión remota, que da a los delincuentes acceso total al dispositivo. De esta manera, los actores malintencionados pueden robar las credenciales de inicio de sesión y otros datos confidenciales.
Trend Micro identificó que el malware distribuido no contiene componentes maliciosos en el paquete inicial, sino que utiliza un script para descargar y ejecutar cargas útiles adicionales, como Lumma Stealer, diseñada para filtrar información confidencial de la víctima.
Para evitar caer en este tipo de estafa, es fundamental que los usuarios de las redes sociales tomen medidas de seguridad, como habilitar la autenticación multifactor, usar contraseñas seguras y únicas y estar atentos a mensajes y enlaces sospechosos.
En el informe sobre la nueva amenaza de la publicidad maliciosa, Trend Micro también destacó la necesidad de que los usuarios verifiquen la legitimidad de los enlaces y ofertas publicados en las redes sociales.
Conozca también sobre el anuncio falso que distribuye malware disfrazado de Google Authenticator.