La inteligencia artificial generativa (IA Generativa) ha alcanzado una popularidad indiscutible, convirtiéndola en una ruta segura para las ciberamenazas, así lo informó ESET, empresa líder en detección de amenazas, en una nota de prensa compartida a este despacho.
Actualmente, son muchos los usuarios que tiene un gran entusiasmo y curiosidad por estas herramientas y cómo pueden aplicarlas en sus negocios, por ello, los atacantes están diseñando sofisticadas estrategias para distribuir malware disfrazado de aplicaciones de IA.
Estas nuevas prácticas supone un riesgo cibernético importante, ya que pone en vulnerabilidad la información y software de las empresas que se enfrenten a estas ciberamenazas.
¿Cómo funcionan estas ciberamenazas?
De acuerdo con la información dada por ESET, para este tipo de engaños los cibercriminales utilizan diversas tácticas a fin de poder facilitar el acceso a los sistemas, siendo las más destacadas las siguientes:
- Sitios de phishing: Crean páginas web falsas que imitan a plataformas populares de IA como ChatGPT, atrayendo a los usuarios con promesas de nuevas funcionalidades o versiones. Al hacer clic en enlaces de estos sitios, las víctimas descargan malware en sus dispositivos.
- Extensiones de navegador maliciosas: Ofrecen extensiones para navegadores que prometen mejorar la experiencia con herramientas de IA, pero en realidad roban información personal como credenciales de redes sociales.
- Aplicaciones falsas: Distribuyen aplicaciones móviles falsas en tiendas oficiales, llenas de malware diseñado para robar datos sensibles.
- Anuncios maliciosos: Utilizan plataformas publicitarias para mostrar anuncios engañosos que dirigen a los usuarios a descargar malware. Incluso secuestran cuentas legítimas para publicar anuncios falsos sobre herramientas de IA.
¿Por qué son tan efectivos estos ataques?
Una de las principales razones de porque estos ataques tienen tanto alcance se debe principalmente a que estos ciberdelincuentes utilizan técnicas cada vez más sofisticadas para crear señuelos convincentes y evadir las detecciones.
Además, el hecho de que la IA Generativa es una tecnología emergente y los usuarios pueden ser más propensos a confiar en fuentes no verificadas. Sumando a ello está que los atacantes utilizan diversos canales para difundir sus amenazas, desde correos electrónicos, redes sociales, así como herramientas conocidas como ChatGPT y el creador de vídeos Sora AI, DALL-E y el editor de fotos Evoto.
¿Cómo protegerse de estas ciberamenazas?
En cuanto a las formas más prácticas de evitar ser víctimas de estas amenazas, ESET nos presenta algunas sugerencias:
- Instalar apps de tiendas certificadas: Tanto la Apple App Store y Google Play Store cuentan con sistemas de seguridad rigurosos que te permiten descargar apps de manera segura.
- Desconfiar de los anuncios: Evitar hacer clic en anuncios que prometen acceso a herramientas de IA, especialmente si provienen de fuentes desconocidas.
- Verificar las fuentes: Antes de descargar cualquier aplicación o extensión, verificar la reputación del desarrollador y leer las reseñas de otros usuarios.
- Software de seguridad: Instalar un software de seguridad confiable y mantenerlo actualizado.
- Autenticación multifactor: Activar la autenticación multifactor en todas las cuentas en línea para protegerse de accesos no autorizados.
- Conciencia: Estar alerta ante cualquier mensaje sospechoso y evitar abrir archivos adjuntos o hacer clic en enlaces de remitentes desconocidos.
La IA Generativa, aunque es una tecnología prometedora, también plantea nuevos desafíos en materia de seguridad cibernética. Los usuarios deben ser cautelosos y adoptar medidas preventivas para protegerse de las amenazas emergentes.
