La inteligencia artificial (IA) está haciendo la vida más fácil no solo a nosotros sino también a los ciberdelincuentes.
Les está permitiendo crear elaboradas campañas para engañar a la gente, esfuerzos que de otro modo llevarían meses. Investigadores de seguridad han descubierto un nuevo malware ladrón de información que se hace pasar por software de videollamadas. Los piratas informáticos han creado un sitio web completo y han creado empresas que utilizan inteligencia artificial para que el malware parezca inofensivo.
Incluso han creado cuentas en las redes sociales para añadir una capa extra de legitimidad. Se engaña a las personas para que instalen software malicioso de videollamadas y, una vez que lo hacen, les roba su información personal. datos y criptomonedas.
Un hombre realiza una búsqueda en Google en su computadora portátil. (Kurt “CyberGuy” Knutsson)
Lo que necesitas saber sobre el malware
Laboratorios de seguridad Cado ha descubierto una estafa nueva y sofisticada dirigida a personas. La estafa involucra a un ladrón de criptomonedas llamado Realst, que tiene versiones tanto para macOS como para Windows y ha estado activo durante aproximadamente cuatro meses.
Los piratas informáticos detrás de este malware han hecho todo lo posible y han creado sitios web empresariales falsos con blogs, contenido de productos y cuentas de redes sociales generados por IA en plataformas como Twitter y Medium. La empresa que pretenden ser se llama “Meetio”, aunque han utilizado nombres diferentes en los últimos meses, incluidos Clusee, Cuesee, Meeten y Meetone.
La estafa funciona de diferentes maneras. A menudo, los usuarios son contactados en Telegram por alguien que se hace pasar por un amigo o conocido. Los estafadores presentan una oportunidad de negocio y solicitan programar una llamada. En un caso, el estafador incluso envió una presentación de inversiones de la propia empresa del objetivo, lo que hizo que la estafa pareciera más real y personal. Otras víctimas informan que estuvieron en llamadas relacionadas con Web3, descargaron el software y les robaron sus criptomonedas.
Una vez que el estafador se pone en contacto, el objetivo generalmente es dirigido al sitio web de Meeten para descargar el software malicioso. Pero incluso antes de que se instale el malware, el sitio web tiene JavaScript que puede robar criptomonedas almacenadas en los navegadores web. Es una estafa de varios pasos diseñada para engañarte.
Una mujer trabajando en varias computadoras. (Kurt “CyberGuy” Knutsson)
4,3 MILLONES DE AMERICANOS EXPUESTOS EN VIOLACIÓN MASIVA DE DATOS DE CUENTAS DE AHORRO DE SALUD
Cómo funciona el malware
Una vez que las víctimas son enviadas al sitio web “Meeten”, se les da la opción de descargar el software. El archivo que descargan contiene un programa llamado “fastquery”, aunque otras versiones del malware vienen como un tipo de archivo diferente (DMG) con una configuración de arquitectura múltiple.
Cuando la víctima abre el programa, aparecen dos mensajes de error. El primero dice: “No se puede conectar al servidor. Vuelva a instalarlo o use una VPN” y tiene un botón “continuar”. El malware también utiliza una herramienta de macOS para solicitar una contraseña al usuario, un truco común en el malware de macOS.
¿QUÉ ES LA INTELIGENCIA ARTIFICIAL (IA)?
Luego, el malware busca en varios archivos del ordenador de la víctima información confidencial, como contraseñas y detalles de la cuenta. Crea una carpeta para almacenar estos datos robados y luego los comprime en un archivo zip. Este archivo zip, junto con algunos datos del sistema, se envía a un servidor remoto. El servidor recibe información como la versión de compilación del sistema, junto con los datos robados.
Una vez que se envían los datos, el malware elimina los archivos temporales que creó. El ladrón es capaz de capturar información confidencial como credenciales de Telegram, detalles de tarjetas bancarias y datos de navegadores web (como Google Chrome, Opera, Brave, Microsoft Edge, Arc, CocCoc y Vivaldi). Puede robar cosas como contraseñas guardadas, cookies e historial de navegación.
Una mujer trabajando en su computadora portátil (Kurt “CyberGuy” Knutsson)
UNA FALLA DE SEGURIDAD MASIVA PONE EN RIESGO A LA MAYORÍA DE LOS NAVEGADORES POPULARES EN MAC
Seis formas de mantenerse a salvo del engañoso malware de macOS
1. Verifique las fuentes antes de descargar software: Asegúrese siempre de descargar software de fuentes legítimas y confiables. Tenga cuidado al descargar cualquier cosa desde enlaces enviados a través de mensajes o correos electrónicos no solicitados, especialmente si involucran solicitudes urgentes u oportunidades comerciales.
La mejor manera de protegerse contra enlaces maliciosos que instalan malware y potencialmente acceden a su información privada es tener instalado un software antivirus en todos sus dispositivos. Esta protección también puede alertarle sobre correos electrónicos de phishing y estafas de ransomware, manteniendo seguros su información personal y sus activos digitales. Obtenga mis mejores selecciones para los mejores ganadores de protección antivirus de 2024 para sus dispositivos Windows, Mac, Android e iOS.
2. Tenga cuidado con los contactos inesperados: Si recibe mensajes de contactos desconocidos en plataformas como Telegram o redes sociales, especialmente aquellos que le piden programar llamadas o discutir oportunidades comerciales, verifique la identidad del remitente antes de realizar cualquier acción. Los ciberdelincuentes suelen hacerse pasar por amigos o colegas para ganarse la confianza.
3. Habilite la autenticación de dos factores (2FA): Usar 2FA en sus cuentas, particularmente para servicios sensibles como billeteras de criptomonedas, aplicaciones bancarias y de mensajería. Esto agrega una capa adicional de protección en caso de que sus credenciales se vean comprometidas.
4. Utilice contraseñas seguras y únicas: Para proteger su Mac del malware, también es fundamental utilizar contraseñas seguras y únicas para todas sus cuentas y dispositivos. Evite reutilizar contraseñas para diferentes sitios o servicios. A administrador de contraseñas puede ser increíblemente útil aquí. Genera y almacena contraseñas complejas, lo que dificulta que los piratas informáticos las descifren.
OBTÉN FOX BUSINESS SOBRE LA MARCHA HACIENDO CLIC AQUÍ
También realiza un seguimiento de todas sus contraseñas en un solo lugar y las completa automáticamente cuando inicia sesión en las cuentas para que no tenga que recordarlas usted mismo. Al reducir la cantidad de contraseñas que necesita recordar, es menos probable que las reutilice, lo que reduce el riesgo de violaciones de seguridad. Obtenga más detalles sobre mi Los mejores administradores de contraseñas revisados por expertos de 2024 aquí.
5. Mantenga su software actualizado: Asegúrese de que tanto macOS como todas las aplicaciones instaladas estén actualizadas. Apple publica con frecuencia parches de seguridad y actualizaciones que abordan vulnerabilidades. Habilite las actualizaciones automáticas para macOS y sus aplicaciones para mantenerse protegidos sin tener que buscar actualizaciones manualmente. Si necesitas más ayuda, mira mi Guía para mantener todos tus dispositivos actualizados..
6. Invierta en servicios de eliminación de datos personales: Considere servicios que eliminen su información personal de bases de datos públicas. Esto reduce las posibilidades de que sus datos sean explotados en phishing u otros ataques cibernéticos después de una infracción y reduce las posibilidades de que atacantes potenciales lo encuentren o se comuniquen con usted en primer lugar. Consulte mis mejores opciones para servicios de eliminación de datos aquí.
La conclusión clave de Kurt
La IA permite a los estafadores lanzar campañas maliciosas a una escala que nunca antes habíamos visto y es probable que empeore a medida que los modelos de IA sigan mejorando. Esto hace que sea fundamental contar con herramientas que puedan detectar contenido generado por IA, lo que ayudará a las personas a protegerse mejor contra estas estafas. Mientras tanto, confíe en su sentido común, tenga cuidado con las señales de alerta y sólo instale software de plataformas acreditadas. Para las videollamadas, utilice plataformas conocidas y confiables como Zoom, FaceTime, Google Meet y Webex. Si alguien le envía un enlace de videollamada aleatorio, pídale cortésmente que programe la llamada utilizando una de estas plataformas confiables.
HAGA CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS
¿Deberían las empresas hacer más para ayudar a los usuarios a detectar y protegerse de las estafas impulsadas por la IA? Háganos saber escribiéndonos a Cyberguy.com/Contacto
Para obtener más consejos técnicos y alertas de seguridad, suscríbase a mi boletín informativo gratuito CyberGuy Report dirigiéndose a Cyberguy.com/Newsletter
Hazle una pregunta a Kurt o cuéntanos qué historias te gustaría que cubramos.
Sigue a Kurt en sus canales sociales.
Respuestas a las preguntas más frecuentes sobre CyberGuy:
Nuevo de Kurt:
Copyright 2024 CyberGuy.com. Reservados todos los derechos.
Leer más Tech News in Spanish
0 Comentarios