Ante la gran cantidad de usuarios que hay en Facebook, los ciberdelincuentes encuentran una oportunidad ideal para programar sus ataques. Sumado a esto, el entusiasmo por la inteligencia artificial ha llevado a que se cree una página falsa que promete acceso a un creador de imágenes, pero que resulta ser un engaño y un peligro para las personas.
A través de la aplicación de Meta, ciberdelincuentes están promoviendo una página falsa que promueve la descarga de una supuesta herramienta de IA llamada Midjourney. El sitio logró mantenerse durante casi un año, atrayendo a más de 1,2 millones de seguidores.
Cómo funcionaba esta página falsa en Facebook
Los investigadores de Bitdefender han revelado cómo este grupo de estafadores llevó a cabo su engaño. En primer lugar, se apoderaron de perfiles de Facebook existentes, modificando tanto las descripciones como las imágenes de perfil y de portada para hacerlas coincidir con la supuesta herramienta de IA, Midjourney, y otras similares como Sora AI, DALL-E, Evoto y ChatGPT 5.
Una vez que los perfiles estuvieron listos, los ciberdelincuentes desplegaron una serie de campañas de publicidad maliciosa, aprovechando la creciente popularidad de la IA. Utilizando descripciones convincentes, videos y fotografías generadas con esta tecnología, atrajeron a usuarios incautos a la página falsa, donde los esperaban enlaces fraudulentos cargados de malware.
El malware descargable tenía la capacidad no solo de infectar los sistemas de los usuarios, sino también de recopilar información confidencial, como credenciales de inicio de sesión, datos de tarjetas de crédito e incluso carteras de criptomonedas. Esta información robada podría utilizarse para cometer fraudes financieros o robar identidades, causando graves consecuencias para las víctimas.
Lo preocupante de esta estafa es su alcance masivo y su persistencia durante casi un año. Bitdefender ha señalado que las campañas de publicidad maliciosa a través de las plataformas de Meta (antes Facebook) tienen un gran alcance, especialmente entre los usuarios europeos. Países como España, Polonia, Italia, Alemania y Francia, entre otros, fueron blanco de estos ataques, afectando a una amplia gama de personas.
A pesar de los esfuerzos de seguridad, los ciberdelincuentes lograron mantener activa la página fraudulenta hasta el 8 de marzo de este año, cuando finalmente fue eliminada.
Cómo evitar ser víctima de este tipo de engaños
Ante esta amenaza creciente, es crucial que los usuarios adopten medidas proactivas para protegerse contra este tipo de estafas en línea. Aquí hay algunas recomendaciones a tener en cuenta:
- Verificar la autenticidad: antes de interactuar con una página o una oferta en redes sociales, es importante verificar su autenticidad. Buscar información adicional sobre la herramienta o empresa promocionada puede ayudar a identificar posibles estafas. En el caso de esta promoción de Midjourney era sencillo identificar la estafa, ya que aunque la plataforma es real, no cuenta con ninguna aplicación oficial.
- Mantener el software actualizado: tener tanto el software como los sistemas operativos actualizados es esencial para protegerse contra vulnerabilidades conocidas y posibles ataques de malware. Esto aplica tanto para celulares como para computadores.
- Desconfiar de las ofertas demasiado buenas para ser verdad: si una oferta parece demasiado buena para ser verdad, probablemente se trate de una trampa porque siempre va a intentar motivarnos a hacer clic. Es importante ser escéptico y no dejarse llevar por promesas exageradas.
- Utilizar soluciones de seguridad confiables: contar con un software antivirus o antimalware confiable puede ayudar a detectar y bloquear posibles amenazas antes de que causen daño.
- Educación en ciberseguridad: la conciencia y la educación en ciberseguridad son fundamentales para evitar caer en trampas en línea. Aprender a identificar señales de advertencia y practicar una buena higiene cibernética puede ayudar a protegerse contra estafas y fraudes.
Últimas Noticias
ChatGPT incluirá anuncios: OpenAI lleva la publicidad a sus versiones gratuita y Go
La compañía apuesta por los anuncios para afrontar los retos de costes y competencia
Trucos definitivos para prolongar la batería de un celular Android cuando no hay un cargador cerca
Ajustar el brillo de pantalla, activar el modo de ahorro de energía, restringir aplicaciones en segundo plano y evitar el sobrecalentamiento son algunas medidas sugeridas
Correos y tarjetas de crédito en manos de extraños: los riesgos de conectarse a una red WiFi pública
El uso de una red privada virtual (VPN) y la desconexión de esta opción cuando no se requiera acceso a internet son medidas clave para reducir los riesgos
Adiós a las tareas domésticas: los robots humanoides que transformarán el hogar en un espacio libre de trabajo
Cada vez más fabricantes presentan prototipos para las casas que limpian, ordenan y hasta conversan, pero la autonomía y la capacidad de adaptación siguen siendo un reto
Adiós a los virus de Magis TV: apps para ver películas que se pueden descargar en cualquier dispositivo
La instalación de plataformas piratas con la excusa de disfrutar de contenido gratuito puede derivar en el robo de información personal y financiera, exposición a malware y fraudes
