La inteligencia artificial se está utilizando por parte de los ciberdelincuentes para sus fines maliciosos, pero no solo de manera directa como herramienta para crear mensajes más realistas o desarrollar código, sino también como anzuelo para las víctimas.
Según alertas investigadores de seguridad, los cibermalos están tratando de engañar a los usuarios para que estos se instalen un programa malicioso llamado Noodlophile, diseñado para robar información personal.
Sin embargo, en lugar de recurrir a métodos clásicos como correos fraudulentos o webs con software pirata, los atacantes han creado plataformas falsas gancho que se hacen pasar por servicios de edición de imágenes, de creación de vídeos, de generación de logotipos e incluso de páginas web, todo con funciones de IA.
Dichas páginas fraudulentas se promocionan mediante grupos de Facebook que aparentemente son legítimos o publicaciones virales, en algunos casos obteniendo 62.000 visualizaciones por post.
Un clon de CapCut
Una de estas webs se hace pasar por la popular app de edición CapCut, ofreciendo una versión con IA llamada "CapCut AI". El engaño empieza cuando el usuario sube una imagen o vídeo para que supuestamente se le apliquen efectos automáticos.
Después, se le pide descargar el resultado, pero en lugar del archivo prometido, lo que se descarga es un fichero ZIP llamado VideoDreamAI.zip que contiene un archivo ejecutable trampa (Video Dream MachineAI.mp4.exe).
Este archivo inicia la cadena de infección. Primero se lanza el editor real de CapCut como tapadera, pero después se activa un sistema de descarga, ejecutando un programa malicioso desde un servidor remoto. Así se introduce Moodlophile Stealer, un software espía que se encarga de robar contraseñas del navegador, datos de monederos de criptomonedas y otra información sensible.
Los investigadores creen que el creador de Noodlophile podría ser un desarrollador vietnamita que se describe en GitHub como “apasionado por crear malware”. Vietnam, de hecho, es conocido por tener una activa comunidad de ciberdelincuentes especializada en este tipo de programas espía.
El uso del interés popular en herramientas de IA como cebo para propagar virus no es algo nuevo. En 2023 Meta ya había eliminado más de un millar de enlaces maliciosos que usaban el nombre de ChatGPT para difundir distintos tipos de malware a través de Facebook y otras plataformas.