Cuenta de YouTube distribuye malware con videos generados con IA
Recientemente, investigadores de Avast, una reconocida marca de ciberseguridad, han alertado sobre una nueva campaña de ciberataques que utiliza malware para engañar a las personas a través de contenidos en YouTube. Esta estrategia, que se ha denominado «Scam-Yourself», implica un uso astuto de la manipulación psicológica para inducir a los usuarios a copiar y ejecutar código malicioso, lo que puede resultar en robos financieros, suplantación de cuentas o infecciones de malware.
¿Cómo funciona el ataque?
El mecanismo de este ataque es complejo y se desglosa en varias etapas clave:
- Robo de Datos: Los ciberdelincuentes inician el proceso a través de programas de extracción de información, lo que les permite tomar el control de un canal de YouTube verificado, que en este caso cuenta con más de 110,000 suscriptores. Los atacantes suelen operar bajo nombres como «Thomas Harris» o «Thomas Roberts», creando cuentas falsas utilizando la imagen de esta persona como referencia para varios canales fraudulentos.
- Contenido Engañoso: El video que se presenta está diseñado como un tutorial para desbloquear el modo desarrollador en TradingView. Se afirma que al hacerlo, los usuarios podrán acceder a herramientas potenciadas por IA que mejorarán su gestión de portafolios financieros. Esta apariencia de legitimidad es crucial para que los usuarios caigan en la trampa.
- Generación de Personajes IA: La figura que aparece en el video es completamente generada por inteligencia artificial, utilizando técnicas que se asemejan a los deepfakes. La combinación de voz sintética, síntesis facial y replicación de movimientos corporales permite crear una representación convincente de una persona real, lo que aumenta la credibilidad del contenido.
- Guiones Elaborados con IA: El contenido del ataque se basa en un guión elaborado con inteligencia artificial, específicamente utilizando ChatGPT. El objetivo final de esta campaña es instalar programas como NetSupport o Lumma Stealer, que le otorgan a los atacantes control total sobre el sistema de la víctima, permitiendo el robo de información confidencial.
Los ataques de este tipo, como «Scam-Yourself», han ido en aumento constante. En el cuarto trimestre de 2024, se bloquearon aproximadamente 4.2 millones de ataques dirigidos a usuarios, lo que indica un incremento del 130% en comparación con el trimestre anterior. Esto pone de manifiesto la creciente sofisticación de las tácticas de los ciberdelincuentes.
Protección contra el malware
Para combatir esta creciente amenaza, Avast ha implementado nuevas medidas de seguridad, como la función de Protección del Portapapeles. Esta herramienta está diseñada para detectar y bloquear amenazas que puedan surgir a través del portapapeles antes de que logren ejecutarse, brindando así una capa adicional de defensa para los usuarios.
Es fundamental que los usuarios de plataformas digitales se mantengan alerta ante este tipo de fraudes y utilicen herramientas de ciberseguridad que les ayuden a proteger su información personal. La educación sobre las amenazas cibernéticas y el escepticismo ante contenidos que parezcan demasiado buenos para ser verdad son esenciales en la lucha contra el malware y otros tipos de ataques cibernéticos.
La situación exige una mayor consciencia por parte de los usuarios y un enfoque proactivo en la protección de su información.
