Un grupo de ciberdelincuentes apuesta por la tendencia de los avatares generados con inteligencia artificial para atrapar a los internautas.
Los sitios para generar avatares femeninos sexualizados mediante inteligencia artificial se están multiplicando, ofreciendo a los piratas informáticos un nuevo coto de caza para atrapar a sus víctimas. Dos informes publicados por las empresas Silent Push y ESET indican que el grupo cibercriminal FIN7 está promocionando la IA pornográfica como cebo en una nueva campaña.
Estas plataformas tienen nombres como “aiNude[.]ai” o “easynude”[.]sitio web” y fueron desarrollados por piratas informáticos para infectar a los visitantes de varias maneras. Algunos de estos sitios incluyen programas clásicos de robo de información que pueden robar cookies, contraseñas y datos confidenciales para dirigirse a empresas.
En un ejemplo descubierto por los investigadores, el usuario de Internet debe descargar directamente el software para generar avatares en su escritorio. Una vez que ejecute el archivo zip, instalará malware como Redline Stealer o Lumma Stealer. En otros sitios, se engaña a la víctima para que haga clic en una oferta de “prueba gratuita”, lo que desencadena la descarga del malware.
Un grupo ruso especializado en “phishing elaborado”
Los expertos en ciberseguridad señalan que los ciberdelincuentes utilizan tácticas de SEO para que sus trampas tengan una clasificación más alta en los resultados de búsqueda. Todos los sitios detectados han sido desconectados, pero los investigadores sugieren que es posible que FIN7 ya haya reiniciado campañas similares explotando otros dominios.
FIN7, también conocido como Carbanak, es un grupo cibercriminal de habla rusa activo desde 2013. Según ANSSI, la agencia francesa dedicada a la ciberseguridad estatal, esta banda, especializada en sofisticados ataques financieros, se dirige principalmente a los sectores de la restauración, la hostelería y el comercio minorista, incluido el Estados Unidos, Reino Unido, Australia y Francia.
El grupo es conocido por sus elaboradas campañas de phishing, que utilizan correos electrónicos cuidadosamente elaborados para engañar a los destinatarios para que abran archivos adjuntos maliciosos o hagan clic en enlaces comprometedores. Esta última campaña demuestra que el grupo se está adaptando a las últimas tendencias que surgen en la web.
¿Cuál es el mejor administrador de contraseñas?
¿Cuál es el mejor administrador de contraseñas en 2024?
Encuentra nuestras pruebas completas
