Las víctimas son atraídas a estos sitios web falsos principalmente a través de anuncios maliciosos en redes sociales, donde se disfrazan como aplicaciones legítimas para la generación de videos de IA, incluyendo nombres conocidos como Luma Ai, Canva Dream Lab y Kling Ai. Mandiant ha detectado miles de anuncios vinculados a UNC6032 que, en conjunto, han alcanzado a millones de usuarios en plataformas de redes sociales como Facebook y LinkedIn. Esto pone de manifiesto la magnitud del problema y la estrategia de los ciberdelincuentes para aprovechar el interés por las herramientas digitales emergentes.
Asimismo, Mandiant sospecha que existen campañas similares activas en otras plataformas, ya que los delincuentes cibernéticos tienden a innovar y adaptarse para evadir la detección de sus actividades maliciosas. Esta evolución en las tácticas es una clara estrategia para diversificar sus métodos y maximizar sus oportunidades de éxito. Es crucial que los usuarios sean conscientes de estos riesgos y tomen precauciones al interactuar con herramientas de creación de contenido que prometen ser legítimas, pero que pueden ser, de hecho, el vehículo para la distribución de malware peligroso.
La investigación de Mandiant también resalta la necesidad de una mayor vigilancia y educación entre los usuarios de redes sociales y usuarios de tecnología en general, especialmente aquellos que podrían ser más vulnerables a estas tácticas de engaño. La combinación de un interés creciente en la IA, la sofisticación de las campañas de desinformación y la continua evolución de las tácticas de los ciberdelincuentes subraya la importancia de la alfabetización digital en la era moderna.
En resumen, la campaña de UNC6032 no solo es un ejemplo de cómo los ciberdelincuentes están utilizando la popularidad de la inteligencia artificial como un cebo, sino que también demuestra la importancia de estar atentos a las señales de alerta que podrían indicar actividad sospechosa en línea. Las campañas de desinformación como esta son un recordatorio de que, mientras la tecnología avanza, también lo hacen las amenazas que la acompañan, y la seguridad informática debe ser una prioridad para todos.
Enlace de la fuente, haz clic para tener más información