Un grupo de ciberdelincuentes logró mantener activa durante casi un año una página fraudulenta de Facebook en la que se promocionaba la descarga de la herramienta de Inteligencia Artificial (IA) Midjourney y que llegó a registrar hasta 1,2 millones de seguidores.
Los investigadores de Bitdefender han comentado que, debido a la creciente popularidad del 'software' de IA, cada vez son más habituales campañas maliciosas de este tipo, que se distribuyen a través de redes sociales como las que desarrolla Meta, además de en otras plataformas como YouTube.
En un informe reciente, han señalado que los ciberdelincuentes se han apoderado de una serie de perfiles de Facebook ya existentes -a los que han cambiado tanto descripciones como las fotos de perfil y de portada- para ejecutar distintas campañas de publicidad maliciosa haciéndose pasar por herramientas como son Midjourney, Sora AI, DALL-E, Evoto y ChatGPT 5.
Estas páginas «están meticulosamente diseñadas» para engañar a los usuarios para que descarguen versiones de escritorio supuestamente oficiales de las comentadas herramientas de 'software' de IA generativa, según han matizado en este documento. En él también señalan que para evitar la detección de estas campañas mediante soluciones de seguridad, estos agentes han modificado y adaptado las cargas maliciosas.
Asimismo, para lograr un mayor número de víctimas, los ciberdelincuentes emplearon descripciones convincentes de las herramientas de IA ofertadas, junto con vídeos y fotografías generados con esta tecnología, redirigiéndoles a una serie de enlaces fraudulentos contenedores de 'malware' descargable. Este, además, tenía la capacidad de recopilar información confidencial de los sistema comprometidos (credenciales, datos de autocompletado, tarjetas de crédito o carteras de criptomonedas, etc.).
Los analistas también han comentado que las campañas de publicidad maliciosa a través de los canales de Meta tienen gran alcance y que se han dirigido activamente a usuarios europeos de países como España, Polonia, Italia, Alemania, Francia, Bélgica, Rumanía, Suecia y Holanda, entre otros.
Una página de facebook activa desde junio de 2023
Aunque Bitdefender advirtió diferentes campañas de este tipo, una de las que ha comentado en el estudio se refiere a una falsa página activa desde junio de 2023 que se hacía pasar por la oficial de Midjourney, dirigida a usuarios de Facebook -principalmente hombres de entre 25 y 55 años- y que tenía un alcance publicitario de 500.000 personas en Europa.
Esta página, que contaba con 1,2 millones de seguidores, se eliminó el pasado 8 de marzo, lo que quiere decir que se mantuvo activa durante casi un año. No obstante, antes de la desaparición de este perfil comprometido -que se gestionaba desde distintos puntos del mundo-, los responsables de Bitdefender Labs tuvieron la oportunidad de inspeccionar y catalogar las campañas maliciosas que se ejecutaban en ella.
Así, descubrieron que los agentes maliciosos habían invertido tiempo y recursos para aumentar la popularidad y el alcance de la página maliciosa, publicando contenido atractivo para los visitantes, que generó cientos de 'Me gusta'.
Bitdefender ha aclarado, no obstante, que tras el cierre de la página, que superaba el millón de seguidores, los ciberdelincuentes actuaron «rápidamente» para crear una nueva haciéndose pasar por esta herramienta de IA, entre el 8 y el 9 de marzo de este año. Eso fue posible porque se apoderaron de otra cuenta existente de Facebook.
Cómo evitar caer en estas campañas
La firma de ciberseguridad ha comentado que la actividad de los ladrones de información ha aumentado «considerablemente» en los últimos años, con ataques de 'phishing', distribución de aplicaciones con apariencia legítima y publicidad fraudulenta tanto en Google como en redes sociales.
De ahí que haya aconsejado emplear soluciones de seguridad para frenar estas campañas, así como un enfoque de seguridad integral y en capas, manteniendo tanto el 'software' como los sistemas operativos actualizados.
También es recomendable mantener una buena higiene cibernética, esto es, no hacer clic sobre enlaces sospechosos o ventanas emergentes, así como descargar aplicaciones únicamente de tiendas y webs oficiales y seguras.