Meta advierte sobre el uso de 'malware' disfrazado de ChatGPT para robar datos
Desde marzo, Meta ha descubierto malware que utiliza ChatGPT y otras herramientas de inteligencia artificial generativa para robar datos de usuarios y comprometer cuentas empresariales.
- La IA generativa abre una nueva dimensión a la seguridad invisible
- ¿Cuál es el verdadero impacto potencial de la inteligencia artificial en la ciberseguridad?
- Frenemos las prisas por incorporar inteligencia artificial a la ciberseguridad
- Los riesgos asociados al mal uso de la inteligencia artificial
Meta, la empresa matriz de Facebook, ha alertado de que los hackers se están aprovechando del interés de la gente por ChatGPT y otras aplicaciones de Inteligencia artificial (IA) generativa para engañar a las personas e instalarles malware que simula ofrecer funcionalidades de IA.
Desde marzo, Meta ha descubierto unas 10 familias de malware que utilizan temas de IA para comprometer cuentas empresariales en Internet -incluidas cuentas en redes sociales- y ha bloqueado más de 1.000 URL maliciosas únicas con temas de ChatGPT para que no se compartan en sus plataformas.
"En los últimos meses, hemos investigado y tomado medidas contra cepas de malware que se aprovechan del interés de la gente por ChatGPT de OpenAI para engañarles e instalar malware que simula ofrecer funcionalidades de IA", afirma Meta en un blog.
La compañía de Mark Zuckerberg detectó cepas de malware como DuckTail y NodeStealer en plugins de navegador y herramientas de productividad ChatGPT, y las atribuyó a hackers con sede en Vietnam.
DuckTail roba las cookies del navegador
Una de las cepas de malware que cada vez se dirige más a las víctimas con señuelos de inteligencia artificial es DuckTail. DuckTail roba las cookies del navegador y secuestra las sesiones de Facebook para recuperar información de las cuentas de las víctimas, como datos de localización y códigos de autenticación de dos factores. Los atacantes utilizan la cepa de malware para secuestrar las cuentas empresariales de Facebook a las que tiene acceso la víctima, con el fin de entrar a las cuentas publicitarias de Facebook.
"En su última iteración, los operadores de DuckTail, probablemente en respuesta a nuestra detección permanente de sesiones robadas, comenzaron a conceder automáticamente permisos de administrador a las solicitudes de acciones relacionadas con la publicidad enviadas por los atacantes, como un intento de acelerar sus operaciones antes de que las bloqueemos", dijo Meta.
Se sabe que DuckTail ataca varias plataformas, entre ellas LinkedIn, utilizando técnicas de ingeniería social para engañar a los usuarios y conseguir que descarguen el malware. Una vez descargada, la cepa de malware puede acceder a la información de los usuarios a través de navegadores como Google Chrome, Microsoft Edge, Brave y Firefox. Utiliza servicios de alojamiento y compartición de archivos como Dropbox y Mega para alojar el malware.
Meta ha enviado cartas de cese y desistimiento a los responsables de la operación y ha informado a las fuerzas de seguridad.
NodeStealer ataca navegadores Windows
En enero, Meta descubrió que la cepa de malware Nodestealer se dirigía a navegadores basados en Windows con el objetivo de robar cookies y datos de acceso guardados, como nombres de usuario y contraseñas, para comprometer las cuentas de Facebook, Gmail y Microsoft Outlook de las víctimas.
"NodeStealer está escrito en JavaScript y utiliza el entorno Node.js. Hemos determinado que el malware es de origen vietnamita y distribuido por actores de amenazas de Vietnam", dijo Meta.
Meta identificó Nodestealer a las dos semanas de su despliegue y tomó medidas para desarticularlo y ayudar a los usuarios que pudieran haber sido atacados a recuperar sus cuentas. La empresa también presentó solicitudes de retirada a los registradores de dominios y proveedores de alojamiento, a los que se dirigían las amenazas para facilitar la distribución del malware.
"Estas acciones permitieron desarticular con éxito el programa malicioso. No hemos observado nuevas muestras de malware de la familia NodeStealer desde el 27 de febrero de este año y seguimos vigilando cualquier posible actividad futura", declaró la compañía.
Nueva función de seguridad para cuentas empresariales
Como respuesta a las nuevas cepas de malware dirigidas específicamente a los perfiles empresariales de Facebook, Meta también ha lanzado nuevas funciones de seguridad para las cuentas.
La empresa introdujo una nueva herramienta de asistencia que guía a los usuarios paso a paso para identificar y eliminar el malware. También hay nuevos controles para las cuentas empresariales que les ayudan a gestionar, auditar y limitar quién puede convertirse en administrador de la cuenta.
La tecnológica también lanzará cuentas de Facebook at-Work, a través de las cuales se puede operar una cuenta de empresa sin necesidad de tener una cuenta personal. El lanzamiento está previsto para finales de este año.
