Perú

Gobierno alerta de herramientas falsas de IA que se posicionan en Google para robar datos bancarios

La alerta del Centro Nacional de Seguridad Digital de Perú se dirige a los emprendedores y empresas quienes estarían sufriendo “envenenamiento SEO”

Ten cuidado con los siguientes links. Pueden aparecer en Google simulando ser herramientas IA. - Crédito Andina

¿Buscas herramientas de inteligencia artificial, como OpenAI y ChatGPT? Cuidado porque si las encuentras en Google bien posicionadas, entre las primeros resultados, podrían ser links falsos.

Según ha alertado el Gobierno peruano, replicando información de portales confiables de ciberseguridad, “investigadores de ciberseguridad han revelado una campaña maliciosa que aprovecha técnicas de envenenamiento de optimización de motores de búsqueda (SEO, o Search engine optimization) para distribuir un cargador de malware

En sencillo, en los primeros resultados de búsquedas en Google, si uno busca por herramientas IA y es un emprendeor o PYME (pequeñas y medianas empresas), pueden salirle links a páginas que contaminarán su sistema con malware que tiene el fin de robar información sensible, como datos de cuentas, tarjetas y más.

Read more!
El Gobierno alertó del envenenamiento SEO en su boletín oficial del Centro Nacional de Seguridad Digital. - Crédito Captura de Gobierno

Envenenamiento SEO

Con envenanimiento SEO, se entiende que hay terceros que se encuentran saboteando las búsquedas de Google para que falsos links para robar información aparezcan en los primeros resultados de Google cuando se buscan herramienta de inteligencia artificial. Especialmente, estas estafas han sido dirigidas a emprendedores y PYMES.

“Los algoritmos SEO clasifican las páginas web en función de varios factores, como el uso de palabras clave y backlinks. El envenenamiento por SEO es un conjunto de técnicas SEO de sombrero negro diseñadas para aprovechar estos algoritmos de motores de búsqueda para promover páginas web maliciosas, de tal manera que estos sitios aparezcan en la parte superior de los resultados de búsqueda de usuarios específicos, con lo cual, es más probable que las víctimas confíen y visiten el sitio web”, resalta el Gobierno peruano en su alerta.

Asimismo, los atacantes pueden usar técnicas como el ‘tipocuatting’ para parecer similares a otros sitios de confianza. La actividad de malvertising, según Arctic Wolf, promueve sitios web falsos que alojan versiones troyanizadas de herramientas legítimas como PuTTY y WinSCP, con el objetivo de engañar a los profesionales de software que buscan estos programas para que los instalen en su lugar.

El Perú se ha preparado para gestionar el uso de la inteligencia artificial con su nueva norma técnica, la primera en el país. - Crédito El Peruano

Así, tras la ejecución de estos archivos, se instala una puerta trasera conocida como Oyster o Broomstick. La persistencia se establece mediante la creación de una tarea programada que se ejecuta cada tres minutos y ejecuta una DLL maliciosa (twain_96.dll) a través de rundll32.exe mediante la exportación DllRegisterServer, lo que indica el uso del registro de DLL como parte del mecanismo de persistencia.

A continuación, se enumeran los nombres de algunos de los sitios web falsos:

  • updaterputty[.]com.
  • zephyrhype[.]com.
  • putty[.]run.
  • putty[.]bet.
  • puttyy[.]org.

Apuntan a las PYMES

Según datos compilados por Kaspersky, las pequeñas y medianas empresas (PYMES) son cada vez más el blanco de ataques cibernéticos que distribuyen malware disfrazado de herramientas populares de inteligencia artificial y colaboración como OpenAI ChatGPT, DeepSeek, Cisco AnyConnect, Google Drive, Microsoft Office, Microsoft Teams, Salesforce y Zoom.

Los cibercriminales usan los datos de los clientes recibidos gracias a malware 'infostealer' para robar dinero. - Crédito Banco de la Nación

“Si bien la tendencia de abusar de listados falsos en motores de búsqueda para sacar ventaja de la preferencia implícita de los usuarios por marcas populares es una táctica bien conocida, campañas recientes han secuestrado búsquedas de páginas de soporte técnico vinculadas a Apple, Bank of America, Facebook, HP, Microsoft, Netflix y PayPal para ofrecer páginas legítimas a través de resultados patrocinados en Google, pero con un giro ingenioso”, resalta el Gobierno.

Asimismo, dan las siguientes recomendaciones:

  • Supervisar los dominios diseñados para parecerse a sitios legítimos
  • Aprovechar la inteligencia sobre amenazas para identificar URL asociadas con ataques de envenenamiento de SEO
  • Utilizar soluciones de detección y respuesta de terminales (EDR) para identificar el malware entregado a través de ataques de envenenamiento de SEO
  • Supervisar los intentos de ejecutar la aplicación desde un archivo ZIP
  • Utilizar herramientas de seguridad web para identificar sitios que sirven contenido malicioso, y para proteger a los usuarios contra redirecciones, superposiciones, y otras tácticas utilizadas para engañarlos
  • Asegurarse de que los sistemas y navegadores corporativos se mantengan actualizados, para evitar que sitios maliciosos aprovechen vulnerabilidades sin parches
  • Capacitar a los empleados sobre los ataques de envenenamiento de SEO, dominios con técnicas de tipocuatting, y los riesgos de descargar aplicaciones de Internet.

Temas Relacionados

Centro Nacional de Seguridad DigitalHerramienta IAInteligencia artificialperu-economia
Read more!

Más Noticias

Hernán Barcos desvela la composición de la interna de FC Cajamarca: “Tenemos un gran grupo con seis líderes positivos”

El ‘Pirata’ es la piedra angular del enorme proyecto del club cajamarquino. Gustó su profesionalismo y madurez como futbolista, pero sobre todo como ser humano. “Vamos a buscar el título”, detalló

Meteoróloga advierte que marzo y abril serán más calurosos: ¿qué explica el aumento de temperaturas?

Un cambio en las condiciones oceánicas ha generado preocupación entre expertos, quienes advierten que las próximas semanas podrían registrar un aumento de temperaturas y precipitaciones, con posibles efectos en distintas regiones del país

El sector comercio creció 4,17% impulsado por ventas mayoristas, minoristas y automotrices

El desempeño positivo del rubro durante noviembre refleja el impacto de las campañas comerciales, el mayor consumo interno y mejores condiciones financieras, factores que sostuvieron el dinamismo de la actividad a lo largo del año

Entra en vigencia prohibición de dos personas en moto durante estado de emergencia y motociclistas acatan: “Perfecto”

La Policía Nacional desplegó operativos de control en principales vías para verificar el cumplimiento de la restricción y reforzar la seguridad ciudadana

El ambicioso plan de S/ 20 millones que transformará los museos de Lambayeque y revelará nuevos secretos moche

La inversión pública ejecutar obras en complejos arqueológicos como Sicán, Sipán, Túcume y Batán Grande, y asegurar la operatividad de seis espacios culturales administrados por la Unidad Ejecutora Naylamp