El aumento de la popularidad de las IA generativas en los últimos dos años es innegable. Lo que antes era algo puramente de nicho que poca gente conocía o usaba, ahora es parte de tendencias y toda clase de usos profesionales y personales. Pero, como ocurre con toda tecnología, esta popularización cuenta con sus propios riesgos. Algunos ajenos a la propia IA generativa.
Los ciberdelincuentes han visto un gran potencial en la IA para emprender sus actividades. Además de los usos evidentes, como hacerse pasar por otras personas haciendo uso de la misma, también se han empezado a detectar otros usos más extravagantes y, tristemente, más comunes. Porque, con la popularidad de las IA, muchos hackers están aprovechando para desplegar páginas web falsas que prometen innovadores servicios de IA generativa, con los que robar los datos de los usuarios y, en el peor de los casos, secuestrar sus ordenadores.
Google va más allá de Gemini y da un impulso a sus herramientas de IA.
Ciberataques
Una amenaza bien estudiada por Google
Mandiant Threat Defense y Google Threat Intelligence Group han estado estudiando una amenaza, de nombre UNC6032, que ha utilizado el interés por las IA para robar datos de usuarios. Particularmente, aquellas capaces de generar imágenes y vídeos. Y sus conclusiones demuestran que no solo no estamos ante una excepción o una campaña a pequeña escala, sino que probablemente en el futuro vaya a más.
¿Pero quiénes son Mandiant Threat Defense y Google Threat Intelligence Group? Según Yash Gupta, Senior Manager de la compañía, “Mandiant Threat Defense es un servicio de detección, búsqueda y respuesta ante amenazas cuya misión es identificar ciberataques y minimizar su impacto mediante análisis y respuestas de expertos, trabajando las 24 horas del día para mantener la seguridad de las organizaciones”. Es decir, un grupo de personas que se aseguran de que estás lo más seguro posible mientras navegas por Internet.
Lee tambiénMás allá de Alcasec: los otros hackers adolescentes que pusieron en jaque a gobiernos y gigantes tecnológicos
Extendiéndose a través de Facebook y, en menor medida, LinkedIn, los hackers han estado desplegando anuncios en estas plataformas que venden una nueva revolución en la IA. Una versión más potente y mucho más interesante de lo que ofrecían hasta ahora las IA generativas.
Con entre 100.000 y 300.000 impactos en los anuncios más exitosos de Facebook y 10.000 y 50.000 en los de LinkedIn, esta estafa ha podido llegar a millones de personas. Lleva desplegada desde septiembre de 2024 y se ha utilizado en miles de anuncios. Aunque eso no significa que todos ellos hayan sido afectados. Cuando hablamos de impactos de un anuncio hablamos de gente que lo ha visto, no que haya interactuado con el mismo. Aun así, eso no quita que sean números que hacen levantar sospechas.
Un programador muestra la captura de pantalla en la que se pide un rescate en bitcoins por los documentos encriptados en Taipei (Taiwán).
Mafias digitales
Una amenaza centralizada
En Mandiant han constatado es que, aunque los anuncios son diferentes, todos dirigen a la misma página web y tienen interfaces similares y prometen funcionalidades similares. Ya sea generar vídeos a partir de texto o de imágenes, su principal punto de venta es poder hacer algo que la IA generativa no es hoy capaz y ese parece ser el modo en que han logrado captar la atención de, probablemente, una cantidad significativa de víctimas.
¿De cuántas víctimas estamos hablando? Eso es algo que no podemos saber con exactitud. Tendrían que denunciarlo y exponer su estatus de víctimas para poder tener una cifra, aunque fuera aproximada. Lo que sí sabemos, según el artículo escrito por Diana Ion, Rommel Joven y Yash Gupta, es que “el alcance total para países de la Unión Europea estaría sobre los 2.3 millones de usuarios”. También explican que el ataque ha sido principalmente dirigido a EEUU, siendo Europa y Australia dos objetivos secundarios.
Lee tambiénEspaña es el segundo país que más ciberataques recibe: ¿cómo puedes estar a salvo de los hackers y las estafas digitales?
Las razones por las que conocemos los números de Europa es por la Ley de Servicios Digitales, la cual obliga a aportar toda la información detrás de, en este caso, los anuncios que se publiquen en Internet. ¿Hubiera sido posible conocer esta amenaza sin esta ley? Según nos ha comentado Gupta, “esta amenaza se habría podido detectar, pero no habríamos podido determinar la magnitud de la campaña”.
En EEUU y Australia, al no existir unas leyes digitales de privacidad tan sólidas como las europeas, es mucho más difícil rastrear la información concreta. Aunque con la información provista gracias a la Ley de Servicios Digitales, ya es posible conocer la naturaleza de la amenaza y de dónde viene. Además de poder haber asegurado que todo funciona bajo una misma operativa común que es mejor conocer.
Ciberataque.
Millones de usuarios afectados
El funcionamiento de una gran campaña
¿Cómo funciona esta campaña? En esencia, los hackers lanzan anuncios que prometen una IA más potente con funcionalidades mejoradas, generalmente relacionadas con la creación de vídeo. La víctima, al hacer click, es dirigida a una página web que dice ser una IA generativa. Y aquí es cuando las cosas se vuelven complicadas. Porque las páginas web que utilizan son idénticas, al menos superficialmente, a las de IA generativas legítimas conocidas por el público especializado.
Ya en este punto hay maneras de evitar esta clase de estafas. Cuando hagamos click en un anuncio o en cualquier enlace de un email o un SMS sospechoso debemos fijarnos en el link y si es el mismo que el del sitio al que de verdad quiere llevarnos. En el mejor de los casos, deberíamos evitar hacer click en esta clase de anuncios y dirigirnos directamente nosotros a las páginas web de los anunciantes, incluso si resulta más incómodo.
Nunca hay que ejecutar archivos EXE de fuentes desconocidas
Pero, si ya has hecho click, aún no estás en peligro. Porque esta estafa en particular requiere que des varios pasos de forma voluntaria antes de infectar tu PC. Al utilizar la IA generativa falsa, todo parecerá normal. Los pasos y las funciones serán los mismos que tendrías en la experiencia normal. Pero, al descargar la imagen o el vídeo resultante, te dará un archivo ZIP donde habrá dos archivos: un EXE y un MP4. Ahí es donde radica la trampa.
Nunca hay que ejecutar archivos EXE de fuentes desconocidas. Y eso incluye todos los archivos que cuya fuente no conocemos al 100%. En este caso, incluso si suponemos que es una fuente segura, sabemos que no es un programa, así que no deberíamos ejecutar ese EXE. Y eso también lo saben los hackers. Razón por la cual han hecho algo muy ingenioso para que lo ejecutes: camuflarlo como un archivo de vídeo.
Utilizando unos caracteres especiales, el archivo tiene el nombre escrito acabado en MP4 con una serie de espacios en blancos que acaban en la verdadera extensión del archivo. Un EXE. Pero está tan desubicado que, en un primer vistazo, es fácil no verlo. Haciendo que mucha gente caiga en el engaño.
Selva Orejón, perito judicial experta en ciberseguridad: “El mundo de los malos va 40 veces por delante”.
Por eso, si una persona abre el hipotético archivo de vídeo que ha creado, no pasará nada. Ni siquiera se infectará su ordenador. Porque hace falta ejecutarlo dos veces para ejecutar todo el proceso de infección: el primero para crear los archivos en el ordenador y el segundo para instalarlos. Algo no demasiado difícil cuando es probable que el usuario vuelva a intentar abrir el archivo cuando vea que su archivo no se ejecuta.
Este es el motivo, también, por el que resulta tan complejo conocer el número de víctimas. Como señala Gupta, “es difícil calcular el número de víctimas, ya que el usuario que ve el anuncio debe hacer clic en él, enviar una solicitud y, posteriormente, ejecutar el archivo devuelto por el dominio malicioso”. Aunque también cuenta que “el número de víctimas es probablemente significativo”. Algo que, según han dicho representantes de Meta, es posible saber gracias a que colaboran “con compañeros de la industria como Google para fortalecer nuestras defensas colectivas para proteger a nuestros usuarios”.
Consejos
La importancia de la ciberseguridad al navegar por Internet
Supongamos que un hacker infecta nuestro ordenador. ¿Qué puede extraer del mismo? Por desgracia, mucho más de lo que querríamos compartir con nadie. A partir de este punto serán capaces de robarnos los login de nuestro ordenador, toda la información de nuestras cookies, la información de nuestro Facebook y los datos de nuestra tarjeta de crédito.
Todo ello puede ponerse a la venta en diferentes puntos de Internet, haciendo de este un delito muy rentable. Al estar todo automatizado, no requiere un esfuerzo una vez lanzada la campaña, y se puede mantener durante meses mientras no sea detectada. Algo fácil ante la vergüenza de haber sido estafados, lo que hace que mucha gente no denuncie, y la dificultad de detectar de dónde proceden esta clase de delitos, a causa de la falta de transparencia de ciertas empresas.
Aun así, esto nso no significa que no haya maneras de defendernos. Según Selva Orejón, perito judicial en identidad digital y CEO de OnbrandinG, existen varias maneras de asegurar que no caemos en esta clase de estafas. Ella recomienda “escribir directamente la URL en el navegador que hacer clic en anuncios o enlaces compartidos en redes, foros o similar”, además de “usar navegadores con protección anti-phishing: muchos navegadores modernos ya alertan cuando una web es sospechosa”.
Lee también
Este es solo un ejemplo de una de las mayores campañas recientes de cibercriminalidad. Una que utiliza la fascinación reciente con la IA generativa y que, desde Google Cloud, han analizado de forma pormenorizada para hacer conscientes de la necesidad de aumentar la seguridad y la consciencia con la que navegamos por Internet.
Porque, por desgracia, algo en lo que están de acuerdo todos los expertos con los que hemos consultado, es que esto solo irá a más. Aunque nos encantaría decir que esto es una excepción y que caer en esta clase de estafas es algo que solo le ocurre a la gente mayor o con poco conocimiento de Internet, le puede ocurrir a literalmente cualquiera. Un momento de despiste, o una estafa particularmente elaborada, es suficiente para vernos envueltos en una situación terrible.
Por eso es importante tener nociones de ciberseguridad y buenas prácticas en Internet. Pero también ser conscientes de que, por mucho que existan criminales y siempre podemos caer en sus trampas, al final del día lo importante es ser conscientes de que la culpa de ser estafados nunca es nuestra. Porque el único culpable en estos casos, es el criminal.
