- Los investigadores de Microsoft descubrieron que los ciberdelincuentes adaptaban técnicas de envenenamiento de SEO a plataformas de inteligencia artificial, engañando a la inteligencia artificial para que recomendara sitios de utilidades falsos como HWMonitor y CrystalDiskInfo.
- Las personas que siguen estos enlaces sugeridos por IA descargan malware a través de la descarga de DLL, que instala ScreenConnect para que un atacante pueda acceder y provocar criptojacking.
- Los defensores deben utilizar las recomendaciones de la IA con tanto cuidado como los resultados de búsqueda, verificando los enlaces antes de descargarlos para evitar compromisos.
Con la llegada de la IA, los hábitos de navegación en Internet entre la mayoría de los usuarios han cambiado drásticamente, lo que ha resultado en cambios en la forma en que los ciberdelincuentes entregan malware a sus víctimas.
En los años previos a la IA, los delincuentes utilizaban técnicas de “envenenamiento SEO” para engañar a los motores de búsqueda y hacerles mostrar sitios web maliciosos y fraudulentos en la parte superior de las páginas de resultados de los motores de búsqueda. Al explotar la confianza que los usuarios tenían en estos motores, los delincuentes podían descargar malware sin mucho escrutinio.
Pero ahora, las herramientas de inteligencia artificial están perdiendo participación de mercado frente a los motores de búsqueda, con un nuevo informe de Microsoft que muestra que los actores de amenazas han encontrado una manera de engañar a la inteligencia artificial para que recomiende enlaces falsos y maliciosos.
Dejar caer un criptojacker
Es un hallazgo interesante, ya que la mayoría de los expertos en SEO aún no han descifrado ese código y ya que no existe un “estándar de la industria” al que la IA pueda referirse.
En cualquier caso, Microsoft afirma que los ciberdelincuentes están creando sitios web fraudulentos para eludir utilidades populares para PC como HWMonitor o CrystalDiskInfo. (De alguna manera) consiguen que la IA remita estos sitios web a personas que preguntan sobre estas herramientas y, si la gente confía en la IA, descargan el malware.
El malware se carga en el dispositivo mediante una técnica de descarga de DLL que, a su vez, instala ScreenConnect y brinda a los atacantes acceso directo al dispositivo. Luego, los delincuentes perfilarán el dispositivo, escanearán la red e instalarán un criptojacker si así lo deciden.
Luego, el criptojacker extrae criptomonedas para los atacantes, ganándoles monedas virtuales mientras las víctimas se quedan con una computadora inutilizable y una enorme factura de electricidad.
“Esta combinación de entrega asistida por IA, suplantación de software y acceso persistente resalta cómo los actores de amenazas están adaptando técnicas de ingeniería social y monetización al comportamiento de los usuarios modernos”, dijo Microsoft.
Para protegerse contra estos ataques, los usuarios deben hacer lo mismo que hacen contra los ataques de envenenamiento de SEO: no confíe ciegamente en las respuestas de la IA o los motores de búsqueda.
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Obtenga nuestras noticias, reseñas y opiniones de expertos en su feed.
