Investigadores han identificado campañas de ciberataques que utilizan sitios web y aplicaciones falsas de IA para distribuir ransomware, específicamente dirigido a pequeñas empresas que buscan mejorar su productividad mediante herramientas tecnológicas.
Las herramientas por las cuales se hicieron pasar fueron: Nova Leads, el reconocido ChatGPT y la plataforma de video impulsada por inteligencia artificial InVideo AI.
¿Cómo operan estos ataques?
- Sitios web falsos: Los atacantes crean páginas que imitan a empresas legítimas, como Nova Leads, ofreciendo herramientas de IA inexistentes.
- Descargas maliciosas: Al descargar e instalar estas supuestas herramientas, como “Nova Leads AI”, se ejecuta el ransomware CyberLock en el sistema de la víctima.
- Ingeniería social: Los atacantes utilizan mensajes que apelan a causas humanitarias para persuadir a las víctimas de pagar rescates, solicitando $50,000 en criptomonedas.
- SEO envenenado: Mediante técnicas de optimización de motores de búsqueda, los sitios maliciosos aparecen en los primeros resultados de búsqueda, aumentando la probabilidad de que usuarios desprevenidos los visiten.
¿Por qué es preocupante?
Con el aumento del uso de herramientas de IA por parte de pequeñas empresas, estas campañas representan una amenaza significativa, ya que explotan la confianza en la tecnología emergente para distribuir malware.
Recomendaciones de seguridad
- Verificación de fuentes: Antes de descargar herramientas de IA, asegúrate de que provienen de sitios oficiales y verificados.
- Educación y concienciación: Capacita a los empleados sobre los riesgos de descargar software de fuentes no confiables y sobre cómo identificar posibles amenazas.
- Soluciones de seguridad: Implementa software de seguridad actualizado que pueda detectar y bloquear amenazas como el ransomware.
- Copia de seguridad: Mantén copias de seguridad regulares de datos importantes para minimizar el impacto en caso de un ataque.
