¡Cuidado! Estafa en Facebook con supuesta herramienta de IA para crear imágenes

Ante la gran cantidad de usuarios que hay en Facebook, los ciberdelincuentes encuentran una oportunidad ideal para programar sus ataques. Sumado a esto, el entusiasmo por la inteligencia artificial ha llevado a que se cree una página falsa que promete acceso a un creador de imágenes, pero que resulta ser un engaño y un peligro para las personas.

A través de la aplicación de Meta, ciberdelincuentes están promoviendo una página falsa que promueve la descarga de una supuesta herramienta de IA llamada Midjourney. El sitio logró mantenerse durante casi un año, atrayendo a más de 1,2 millones de seguidores.

Los investigadores de Bitdefender han revelado cómo este grupo de estafadores llevó a cabo su engaño. En primer lugar, se apoderaron de perfiles de Facebook existentes, modificando tanto las descripciones como las imágenes de perfil y de portada para hacerlas coincidir con la supuesta herramienta de IA, Midjourney, y otras similares como Sora AI, DALL-E, Evoto y ChatGPT 5.

Una vez que los perfiles estuvieron listos, los ciberdelincuentes desplegaron una serie de campañas de publicidad maliciosa, aprovechando la creciente popularidad de la IA. Utilizando descripciones convincentes, videos y fotografías generadas con esta tecnología, atrajeron a usuarios incautos a la página falsa, donde los esperaban enlaces fraudulentos cargados de malware.

El malware descargable tenía la capacidad no solo de infectar los sistemas de los usuarios, sino también de recopilar información confidencial, como credenciales de inicio de sesión, datos de tarjetas de crédito e incluso carteras de criptomonedas. Esta información robada podría utilizarse para cometer fraudes financieros o robar identidades, causando graves consecuencias para las víctimas.

Lo preocupante de esta estafa es su alcance masivo y su persistencia durante casi un año. Bitdefender ha señalado que las campañas de publicidad maliciosa a través de las plataformas de Meta (antes Facebook) tienen un gran alcance, especialmente entre los usuarios europeos. Países como España, Polonia, Italia, Alemania y Francia, entre otros, fueron blanco de estos ataques, afectando a una amplia gama de personas.

A pesar de los esfuerzos de seguridad, los ciberdelincuentes lograron mantener activa la página fraudulenta hasta el 8 de marzo de este año, cuando finalmente fue eliminada.

Ante esta amenaza creciente, es crucial que los usuarios adopten medidas proactivas para protegerse contra este tipo de estafas en línea. Aquí hay algunas recomendaciones a tener en cuenta:

• Verificar la autenticidad: antes de interactuar con una página o una oferta en redes sociales, es importante verificar su autenticidad. Buscar información adicional sobre la herramienta o empresa promocionada puede ayudar a identificar posibles estafas. En el caso de esta promoción de Midjourney era sencillo identificar la estafa, ya que aunque la plataforma es real, no cuenta con ninguna aplicación oficial.
• Mantener el software actualizado: tener tanto el software como los sistemas operativos actualizados es esencial para protegerse contra vulnerabilidades conocidas y posibles ataques de malware. Esto aplica tanto para celulares como para computadores.

• Desconfiar de las ofertas demasiado buenas para ser verdad: si una oferta parece demasiado buena para ser verdad, probablemente se trate de una trampa porque siempre va a intentar motivarnos a hacer clic. Es importante ser escéptico y no dejarse llevar por promesas exageradas.
• Utilizar soluciones de seguridad confiables: contar con un software antivirus o antimalware confiable puede ayudar a detectar y bloquear posibles amenazas antes de que causen daño.
• Educación en ciberseguridad: la conciencia y la educación en ciberseguridad son fundamentales para evitar caer en trampas en línea. Aprender a identificar señales de advertencia y practicar una buena higiene cibernética puede ayudar a protegerse contra estafas y fraudes.