ClickCease Actores maliciosos explotan la popularidad de la IA generativa

Únase a nuestro popular boletín

Únase a más de 4.500 profesionales de Linux y el código abierto.

2 veces al mes. Sin spam.

Actores maliciosos explotan la popularidad de la IA generativa

17 de mayo de 2023 - Equipo de RRPP de TuxCare

En una alerta de amenaza, Meta reveló que los actores maliciosos están aprovechando la creciente popularidad de la inteligencia artificial generativa (IA), en particular ChatGPT, para llevar a cabo sus nefastas actividades. Además, ha descubierto diez nuevas cepas de malware, entre ellas Ducktail y NodeStealer, algunas de las cuales se han camuflado ingeniosamente como extensiones de navegador de ChatGPT.

Según Meta, la empresa ha dado de baja más de 1.000 conexiones a programas maliciosos que se hacían pasar por extensiones y aplicaciones de ChatGPT. Estas familias de malware, como Ducktail, NodeStealer y otras herramientas similares, atacan a los usuarios mediante diversos métodos, como la distribución de extensiones maliciosas para navegadores, el despliegue de anuncios engañosos y la explotación de plataformas de redes sociales. El objetivo principal de estos programas dañinos es robar credenciales de cuentas y tomar el control de cuentas corporativas comprometidas para llevar a cabo campañas publicitarias ilícitas en Internet.

Uno de los métodos utilizados por los ciberdelincuentes consiste en crear extensiones maliciosas para navegadores y distribuirlas a través de tiendas en línea legítimas. Estas extensiones, que afirman fraudulentamente ofrecer funciones basadas en ChatGPT, se anuncian a través de redes sociales y resultados de búsqueda de pago. Este método engañoso induce a la gente a descargar malware sin querer. Algunas de estas extensiones incluso ofrecen funciones reales de ChatGPT para evitar levantar sospechas.

Meta ha demostrado su eficacia a la hora de identificar e interrumpir operaciones de malware, sacando a la luz familias de malware no descubiertas anteriormente. Sin embargo, los autores de estos ataques se han adaptado rápidamente, cambiando sus objetivos iniciales a otros lugares de Internet.

Ducktail, por ejemplo, utiliza tácticas de ingeniería social en redes como LinkedIn para engañar a la gente para que descargue malware. También intenta obtener acceso ilegal a la información de los usuarios utilizando los principales navegadores, como Google Chrome, Microsoft Edge, Brave y Firefox. Además, servicios de alojamiento de archivos como Dropbox y Mega se utilizan como sitios de alojamiento de virus.

Las fuentes de este artículo incluyen un artículo de InfoSecurityMagazine.

Resumen
Actores maliciosos explotan la popularidad de la IA generativa
Nombre del artículo
Actores maliciosos explotan la popularidad de la IA generativa
Descripción
En una alerta de amenaza, Meta reveló que los actores maliciosos se están aprovechando de la creciente popularidad de la inteligencia artificial generativa.
Autor
Nombre del editor
TuxCare
Logotipo de la editorial

¿Desea automatizar la aplicación de parches de vulnerabilidad sin reiniciar el núcleo, dejar el sistema fuera de servicio o programar ventanas de mantenimiento?

Más información sobre Live Patching con TuxCare

Conviértete en escritor invitado de TuxCare

Empezar

Correo

Únete a

4,500

Profesionales de Linux y código abierto

Suscríbase a
nuestro boletín