Alerta Meta sobre malware disfrazado de Inteligencia Artificial
La Inteligencia Artificial podría ser el escenario perfecto para que los piratas informáticos ataquen, y Meta, empresa matriz de Facebook, se prepara para ello.
Esta mañana, la compañía líder en redes sociales publicó su Informe de Amenazas Adversarias del primer trimestre de 2023, en el que explicó los desafíos y amenazas de la empresa en cuestión de seguridad, así como las estrategias implementadas contra los famosos malware.
La empresa compartió que en lo que va de este año, sus investigadores han detectado cerca de diez nuevas cepas de malware, incluyendo algunas que se hacen pasar por extensiones del navegador y herramientas de productividad de Chat GPT, mismas que fueron dadas de baja.
“Las últimas versiones del malware conocido en la comunidad de seguridad como Ducktail, y familias de malware sin reportes anteriores, incluida la que denominamos NodeStealer”, dijo la empresa.
Un malware (del inglés “malicious software”) es un tipo de software malicioso diseñado para infiltrarse o dañar un sistema de computadora sin el consentimiento del propietario del sistema. El término se refiere a cualquier programa o código malicioso que se utiliza para comprometer la seguridad de un sistema informático, incluyendo virus, gusanos, troyanos, spyware, ransomware, adware y otros tipos de software malintencionado.
El malware puede ser utilizado para robar información, dañar o desactivar sistemas, tomar control de un sistema remoto, realizar fraudes financieros, enviar spam, y una amplia variedad de otras actividades maliciosas. A menudo, el malware se distribuye a través de correos electrónicos o descargas de software infectado, y puede propagarse a través de una red de computadoras.
Meta mencionó que, desde su trinchera, desde marzo de este año bloqueó y compartió con colegas del sector más de mil enlaces maliciosos para que no fueran compartidos a través de sus tecnologías, además de denunciar varias extensiones de navegador y aplicaciones móviles, todo esto, “como parte de nuestro trabajo más reciente para proteger a las personas y a las empresas de los ataques maliciosos que utilizan Chat GPT”, dijo.
El gigante de las tecnologías ha encontrado alrededor de 10 familias de malware y más de 1,000 enlaces maliciosos que se promocionaron como herramientas que presentan el popular chatbot impulsado por inteligencia artificial. Guy Rosen, director de seguridad de la información de Meta, dijo que para los ciberdelincuentes, "Chat GPT es la nueva criptomoneda", comparándolo con las estafas alrededor de dicho ecosistema, según información de Reuters.
El malware, una enfermedad que aqueja a los líderes tecnológicos
El malware puede atacar a empresas de tecnología internacionales de varias maneras. Una de las más famosas tratadas por Meta es la ingeniería social, donde los atacantes pueden enviar correos electrónicos o mensajes de texto falsos que parecen legítimos para engañar a los empleados de la empresa para que descarguen y ejecuten malware en sus sistemas.
Una vez que el malware ingresa a la red de la empresa, puede causar una amplia variedad de daños, como robo de datos, degradación del rendimiento del sistema, secuestro de recursos informáticos, interrupción del servicio y daños a la reputación de la empresa.
Según Statista, compañía alemana de estadística, durante 2022, el número mundial de ataques de malware alcanzó los 5500 millones, un aumento del 2% en comparación con el año anterior. “En los últimos años, la mayor cantidad de ataques de malware se detectó en 2018, cuando se informaron 10,500 millones de ataques de este tipo en todo el mundo”, explica.
Número anual de ataques de malware en todo el mundo desde 2015 hasta 2022 en miles de millones. (Imagen: Statista)
El phishing es una técnica de ingeniería social utilizada por los ciberdelincuentes para obtener información confidencial de los usuarios, como contraseñas, números de tarjetas de crédito y otra información personal importante. El phishing generalmente se realiza mediante el envío de correos electrónicos o mensajes de texto que parecen legítimos, pero en realidad son falsos. Estos mensajes a menudo incluyen un enlace a un sitio web falso o una página de inicio de sesión falsa que parece ser legítima, pero en realidad es una copia de la página de inicio de sesión real. Cuando el usuario ingresa su información de inicio de sesión en el sitio web falso, la información se envía directamente al atacante, lo que les permite acceder a la cuenta de la víctima y robar información confidencial o llevar a cabo acciones maliciosas en su nombre.
Según Statista, en 2022, el tipo de delito cibernético más común informado al Centro de Quejas de Delitos en Internet de los Estados Unidos fue el phishing, que afectó a aproximadamente 300 mil personas., “Cerca de 59 mil casos de violaciones de datos personales fueron reportados al IC3 durante ese año”.
Categorías de delitos cibernéticos más comúnmente reportadas en todo el mundo en 2022, por número de personas afectadas. (Imagen: Statista)
Meta ha implementado algunas estrategias para contrarrestar esta problemática, entre ellas, un nuevo soporte de eliminación del malware, además del aumento de la protección de las acciones sensibles de las cuentas, ampliando los requisitos de autorización para las acciones sensibles de las cuentas de las empresas.
Si bien el cibercrimen es un mal que se ha buscado contrarrestar, los nuevos desarrollos pueden ser también una fuente nueva para los ciberdelincuentes, pues se trata de un terreno aún por explorar.
