Los cibercriminales aprovechan la fiebre de la IA para propagar ransomware y malware

En un mundo cada vez más digital, la inteligencia artificial (IA) se ha convertido en una herramienta valiosa y accesible. Sin embargo, este auge también ha atraído la atención de los cibercriminales, quienes están aprovechando la hype de la IA para propagar ransomware y malware. Este artículo profundiza en cómo estos actores maliciosos utilizan herramientas de IA como señuelos para infectar a víctimas desprevenidas, ofreciendo un panorama claro y consejos para protegernos de estas amenazas.

La evolución de la ciberamenaza: ransomware y herramientas de IA

Desde el año pasado, se ha observado un aumento significativo en el uso de tecnologías emergentes por parte de grupos de cibercriminales. Los actores de amenazas que tradicionalmente operaban con ransomware y malware más conocidos han empezado a utilizar generadores de contenido deepfake como parte de su repertorio. Es decir, han encontrado una nueva modalidad para atraer a las víctimas: la suplantación de herramientas de IA.

Ransomware y malware: ¿Qué son?

Antes de profundizar en cómo los cibercriminales explotan la emoción en torno a la IA, es esencial entender qué son el ransomware y el malware. El ransomware es un tipo de software malicioso que cifra los archivos de un usuario y exige un rescate para devolver el acceso. Por otro lado, el malware es un término general que abarca cualquier software diseñado para dañar, interrumpir o robar información, y puede variar desde virus y gusanos hasta spyware y adware.

¿Por qué es tan peligroso? Los cibercriminales están utilizando técnicas sofisticadas para optimizar el rendimiento de sus ataques, incluidas estrategias de SEO para escalar en los resultados de búsqueda y atraer a más víctimas.

Cómo los actores maliciosos utilizan herramientas de IA como señuelos

Los grupos de cibercriminales están adoptando rápidamente herramientas de IA para engañar a sus víctimas. Cisco Talos ha identificado varios equipos de ransomware menos conocidos, como CyberLock y Lucky_Gh0$t, que utilizan tácticas de suplantación de herramientas de IA para distribuir sus cargas maliciosas.

Ejemplo 1: CyberLock

CyberLock es un tipo de ransomware basado en PowerShell que se distribuye a través de una página web falsa de herramienta de IA. Este sitio atractivo ofrece una suscripción gratuita de 12 meses a la herramienta presuntamente legítima, llevando a los usuarios a descargar un cargador que finalmente despliega el ransomware. Una vez activado, CyberLock cifra los archivos y exige un rescate de $50,000 en criptomonedas difíciles de rastrear.

Recomendación de seguridad: ante tácticas de este tipo, siempre es prudente descargar software desde fuentes oficiales. Por ello siempre recomendamos que te descargues el antivirus gratuito desde nuestra sección de descargas de seguridad recomendadas.

Ejemplo 2: Lucky_Gh0$t

Otro ejemplo es Lucky_Gh0$t, un malware que se presenta como un instalador falso de ChatGPT. Este ransomware se empaqueta junto con herramientas de IA de código abierto legítimas, lo que le permite evadir la mayoría de los sistemas antivirus. Al ejecutarse, Lucky_Gh0$t cifra archivos que son menores a 1.2 GB y reemplaza archivos más grandes con datos basura. Las víctimas son contactadas a través de un sistema de mensajería seguro para negociar el rescate.

Ejemplo 3: Numero

Numero es un malware que se hace pasar por un instalador de InVideo AI, diseñado para atacar sistemas Windows. Este software malicioso opera en un ciclo infinito, corrompiendo la interfaz gráfica del usuario, lo que resulta en un sistema completamente inutilizable. A pesar de que no destruye datos, la incapacidad de usar el sistema es una forma efectiva de extorsión.

Técnicas de optimización de motores de búsqueda (SEO) y publicidad maliciosa

Los cibercriminales están aprovechando las técnicas de SEO para posicionar sus sitios web fraudulentos en los primeros resultados de búsqueda. Mediante la manipulación de algoritmos de búsqueda, pueden atraer tráfico a sus páginas y, por consiguiente, a su software malicioso.

SEO Poisoning: Un riesgo creciente

La técnica del SEO poisoning implica llenar un sitio web o contenido con palabras clave relevantes para que aparezca en los primeros resultados de búsqueda. Esto hace que las páginas maliciosas sean más visibles, aumentando las chances de que los usuarios desprevenidos hagan clic en enlaces engañosos.

Malvertising y su impacto

Al mismo tiempo, el malvertising o publicidad maliciosa se utiliza para redirigir a los usuarios a sitios peligrosos. Este tipo de publicidad puede aparecer legítima, obteniendo confianza a través de diseños atractivos y mensajes convincentes. La combinación de estas tácticas de SEO y malvertising ha hecho que sea más fácil que nunca para los cibercriminales intentar estafar a las personas interesadas en la IA.

Cómo protegerse contra el ransomware y el malware

Dado el creciente número de amenazas digitales, es vital que los usuarios tomen medidas proactivas para proteger su información y sistemas. Aquí hay algunas recomendaciones prácticas:

1. Utilizar software de seguridad

La opción más efectiva para protegerse de ataques de ransomware y malware es utilizar un antivirus actualizado. Se recomienda descargar el antivirus gratuito desde nuestra sección de descargas de seguridad recomendadas. La protección en tiempo real y el análisis programado son fundamentales para detectar y neutralizar amenazas antes de que causen daño.

2. Descargar solo de fuentes confiables

Siempre verifica que la fuente de donde descargas software sea legítima. En la medida de lo posible, visita el sitio web oficial de la herramienta que deseas instalar en lugar de hacer clic en enlaces de correos electrónicos o anuncios.

3. Mantente informado sobre las ciberamenazas

La educación en ciberseguridad es crucial. Las amenazas evolucionan constantemente, por lo que es importante estar al tanto de las últimas alarmas de seguridad y las tácticas que los cibercriminales están utilizando.

4. Usa contraseñas seguras

Siempre utiliza contraseñas robustas y cambia tus credenciales regularmente. Considera la posibilidad de usar un gestor de contraseñas para mantener todo en un solo lugar de manera segura.

5. Activar la autenticación de dos factores (2FA)

Donde sea posible, activa la autenticación de dos factores para añadir una capa adicional de seguridad a tus cuentas. Esto reducirá significativamente la probabilidad de que un cibercriminal acceda a tu información.

El futuro de la ciberseguridad en un mundo de IA

La intersección entre la inteligencia artificial y la ciberseguridad es un campo en rápida evolución. A medida que los cibercriminales continúan utilizando nuevas herramientas y técnicas, es imperativo que tanto individuos como organizaciones se adapten y fortalezcan sus medidas de seguridad.

Al mismo tiempo, organizaciones de seguridad, como Cisco Talos, están trabajando para identificar y contrarrestar estas tácticas emergentes, buscando métodos para prevenir ataques y proteger a las víctimas potenciales.

Recomendación final: Mantente siempre alerta. La creciente dependencia de herramientas de IA puede resultar en nuevos desafíos en la ciberseguridad, pero con la preparación y el conocimiento correctos, puedes proteger tu información personal y profesional.

En resumen, la amenaza de que los cibercriminales exploten la emoción en torno a la IA para propagar ransomware y malware es real y creciente. Mantente informado, toma medidas de seguridad y haz de la prevención una prioridad para protegerte contra estas amenazas inesperadas y dañinas.

Fuente: https://www.bleepingcomputer.com/news/security/cybercriminals-exploit-ai-hype-to-spread-ransomware-malware/