Los ciberdelincuentes han encontrado un nuevo terreno fértil en la creciente popularidad de las herramientas de inteligencia artificial generativa. Con el auge de aplicaciones como CapCut y Adobe Express, que permiten a los creadores de contenido generar videos y gráficos sorprendentes, los estafadores han comenzado a atraer a usuarios incautos con promesas de versiones premium de estas aplicaciones. Sin embargo, en lugar de ofrecer una herramienta útil, el objetivo de estos engaños es robar datos personales o tomar el control de dispositivos.
A medida que la tecnología avanza y se vuelve más accesible, también lo hacen los métodos de los atacantes. Investigadores de seguridad han documentado múltiples campañas que aprovechan la popularidad de estas aplicaciones para distribuir malware. Una de las estrategias más comunes implica la creación de sitios web que imitan a los legítimos, donde se invita a los usuarios a enviar solicitudes o cargar archivos, prometiendo resultados atractivos. Una vez que los usuarios caen en la trampa y descargan el archivo que creen que es su creación «AI», pueden terminar con un ejecutable destinado a dar acceso remoto a sus dispositivos a los ciberdelincuentes.
Lamentablemente, las herramientas de control remoto, que son útiles para el soporte técnico legítimo, pueden ser utilizadas de manera maliciosa si caen en manos equivocadas. Esto incluye el robo de información, la instalación de software malicioso o el uso del dispositivo comprometido como punto de lanzamiento para ataques a otras máquinas. La seguridad en redes corporativas se convierte en un tema de preocupación, ya que los atacantes pueden eludir protocolos de seguridad y comprometer sistemas críticos.
Frente a este panorama, es crucial que los usuarios mantengan una actitud crítica y proactiva. Descargar software únicamente de fuentes oficiales, evitar hacer clic en enlaces no solicitados y prestar atención a la URL de los sitios web son algunas de las medidas básicas que pueden prevenir la infección por malware. Además, mantener actualizado el sistema operativo y utilizar contraseñas fuertes con autenticación en dos pasos son prácticas recomendables para mejorar la seguridad.
A pesar de que los ciberdelincuentes continúan intentando aprovechar la confianza de los usuarios y las tendencias tecnológicas, existe esperanza: con vigilancia y precaución, se pueden neutralizar estas amenazas y proteger la información personal frente a los constantes intentos de explotación.
Fuente: WeLiveSecurity by eSet.
