Expertos en ciberseguridad alertaron por una nueva campaña de publicidad maliciosa en Facebook dirigida a personas interesadas en herramientas de creación y edición de imágenes con inteligencia artificial.
Esta estrategia, que tiene dos pasos y diferentes tácticas para engañar, busca robar credenciales y contraseñas de los usuarios mediante malware, sitios falsos y aplicaciones fraudulentas que imitan a software legítimo.
Los atacantes que diseñaron esta estafa aprovechan la creciente popularidad de las herramientas de generación de imágenes con IA para crear sitios web que simulan algunos de los servicios auténticos más populares.
Así funciona la estafa de los avisos falsos en Facebook
Los ciberdelincuentes envían mensajes a administradores de páginas de Facebook con una publicidad para acceder a webs gratuitas de creación y edición de imágenes con inteligencia artificial. Al hacer click en el aviso, la víctima es redirigida a una página web falsa donde se le solicita ingresar sus credenciales para iniciar sesión.
Así, los criminales capturan los datos y con ellos pueden secuestrar cuentas y perfiles, tomar control de las páginas de Facebook y activar la segunda parte de este engaño: una vez dentro de la página, publican nuevos avisos que llevan a una página web que se presenta como un software legítimo de edición de imágenes, pero en realidad, lo que se descarga es una herramienta de escritorio remoto configurada para instalar un descargador que introduce el malware Lumma Stealer en el sistema de la víctima.
Este malware opera en silencio, lo cual permite a los atacantes recopilar información sensible, como credenciales bancarias, contraseñas de perfiles de redes sociales, acceso a billeteras de criptomonedas y otros datos almacenados en navegadores.
Los datos obtenidos pueden tener dos destinos. Los ciberdelincuentes los pueden usar para acceder las cuentas o al homebanking de las víctimas, o recopilarlos en una base para luego venderlos a otros delincuentes.
Lo peligroso de esta campaña expone la necesidad de que los usuarios de redes sociales sean cautelosos con los enlaces y aplicaciones que se promocionan en las plataformas, especialmente en Facebook, donde la desinformación y el fraude crecen día a día.