Los expertos dicen que la inteligencia artificial está a punto de cambiar tu vida
Fox News La corresponsal William La Jeunesse se une a 'Fox News Sunday' para hablar de la evolución de la IA y de la presión que están ejerciendo los legisladores para regularla.
La inteligencia artificial (IA) nos está facilitando la vida no sólo a nosotros, sino también a los ciberdelincuentes.
Les está permitiendo crear elaboradas campañas para engañar a la gente, esfuerzos que de otro modo llevarían meses. Los investigadores de seguridad han descubierto un nuevo malware ladrón de información que se hace pasar por un software de videollamada. Los hackers han construido todo un sitio web y han creado empresas utilizando IA para que el malware parezca inofensivo.
Incluso han creado cuentas en las redes sociales para añadir una capa adicional de legitimidad. Engañan a la gente para que instale un software malicioso de videollamada y, una vez que lo hacen, roban sus datos personales y criptomonedas.
Un hombre realizando una búsqueda en Google en su ordenador portátil (Kurt "CyberGuy" Knutsson)
Lo que debes saber sobre el malware
Cado Security Labs ha descubierto una nueva y sofisticada estafa dirigida a personas. La estafa implica a un ladrón de criptomonedas llamado Realst, que tiene versiones tanto para macOS como para Windows y lleva activo unos cuatro meses.
Los hackers que están detrás de este malware han ido a por todas, creando sitios web falsos de empresas, con blogs generados por IA, contenido de productos y cuentas de redes sociales en plataformas como Twitter y Medium. La empresa que fingen ser se llama "Meetio", aunque han utilizado diferentes nombres en los últimos meses, como Clusee, Cuesee, Meeten y Meetone.
La estafa funciona de varias formas diferentes. A menudo, los usuarios son contactados en Telegram por alguien que se hace pasar por un amigo o conocido. Los estafadores presentan una oportunidad de negocio y piden concertar una llamada. En un caso, el estafador incluso envió una presentación de inversión de la propia empresa del objetivo, haciendo que la estafa pareciera más real y personal. Otras víctimas afirman haber recibido llamadas relacionadas con Web3, haber descargado el software y haber sufrido el robo de su criptomoneda.
Una vez que el estafador se pone en contacto, el objetivo suele ser dirigido al sitio web de Meeten para descargar el software malicioso. Pero incluso antes de que se instale el malware, el sitio web tiene JavaScript que puede robar criptomonedas almacenadas en los navegadores web. Es una estafa de varios pasos diseñada para engañarte.
Una mujer trabajando en varios ordenadores (Kurt "CyberGuy" Knutsson)
Cómo funciona el malware
Una vez que las víctimas son enviadas al sitio web de "Meeten", se les da la opción de descargar el software. El archivo que descargan contiene un programa llamado "fastquery", aunque otras versiones del malware vienen como un tipo de archivo diferente (DMG) con una configuración multiarquitectura.
Cuando la víctima abre el programa, aparecen dos mensajes de error. El primero dice: "No se puede conectar al servidor. Por favor, reinstala o utiliza una VPN", y tiene un botón de "continuar". El malware también utiliza una herramienta de macOS para pedir al usuario una contraseña, un truco habitual en el malware para macOS.
¿QUÉ ES LA INTELIGENCIA ARTIFICIAL (AI)?
A continuación, el malware busca en varios archivos del ordenador de la víctima información confidencial, como contraseñas y datos de cuentas. Crea una carpeta para almacenar estos datos robados y luego los comprime en un archivo zip. Este archivo zip, junto con algunos datos del sistema, se envía a un servidor remoto. El servidor recibe información como la versión de compilación del sistema, junto con los datos robados.
Una vez enviados los datos, el malware elimina los archivos temporales que haya creado. El ladrón es capaz de hacerse con información sensible como credenciales de Telegram, datos de tarjetas bancarias y datos de navegadores web (como Google Chrome, Opera, Brave, Microsoft Edge, Arc, CocCoc y Vivaldi). Puede robar cosas como contraseñas guardadas, cookies e historial de navegación.
Una mujer trabajando con su portátil (Kurt "CyberGuy" Knutsson)
UN FALLO DE SEGURIDAD MASIVO PONE EN PELIGRO LOS NAVEGADORES MÁS POPULARES EN MAC
6 formas de mantenerte a salvo del malware furtivo de macOS
1. Verifica las fuentes antes de descargar software: Asegúrate siempre de que estás descargando software de fuentes legítimas y de confianza. Ten cuidado al descargar cualquier cosa desde enlaces enviados a través de mensajes o correos electrónicos no solicitados, especialmente si implican peticiones urgentes u oportunidades de negocio.
La mejor forma de protegerte contra los enlaces maliciosos que instalan programas maliciosos, que podrían acceder a tu información privada, es tener instalado un software antivirus en todos tus dispositivos. Esta protección también puede alertarte de correos electrónicos de phishing y estafas de ransomware, manteniendo a salvo tu información personal y tus activos digitales. Obtén mi selección de los mejores ganadores en protección antivirus 2024 para tus dispositivos Windows, Mac, Android e iOS.
2. Ten cuidado con los contactos inesperados: Si recibes mensajes de contactos desconocidos en plataformas como Telegram o las redes sociales, especialmente los que te piden programar llamadas o hablar de oportunidades de negocio, verifica la identidad del remitente antes de actuar. Los ciberdelincuentes suelen hacerse pasar por amigos o colegas para ganarse la confianza.
3. Activa la autenticación de dos factores (2FA): Utiliza 2FA en tus cuentas, especialmente en servicios sensibles como monederos de criptomonedas, aplicaciones bancarias y de mensajería. Esto añade una capa adicional de protección en caso de que tus credenciales se vean comprometidas.
4. Utiliza contraseñas fuertes y únicas: Para proteger tu Mac del malware, también es crucial que utilices contraseñas fuertes y únicas para todas tus cuentas y dispositivos. Evita reutilizar contraseñas para diferentes sitios o servicios. A gestor de contraseñas puede ser increíblemente útil en este caso. Genera y almacena contraseñas complejas por ti, haciéndolas difíciles de descifrar para los hackers.
CONSIGUE FOX BUSINESS ON THE GO HACIENDO CLIC AQUÍ
También mantiene un registro de todas tus contraseñas en un solo lugar y las rellena automáticamente cuando te conectas a las cuentas, para que no tengas que recordarlas tú. Al reducir el número de contraseñas que tienes que recordar, es menos probable que las reutilices, lo que disminuye el riesgo de violaciones de la seguridad. Obtén más detalles sobre mis mejores gestores de contraseñas de 2024 revisados por expertos aquí.
5. Mantén actualizado tu software: Asegúrate de que tanto macOS como todas las aplicaciones instaladas están actualizadas. Apple publica con frecuencia parches de seguridad y actualizaciones que solucionan vulnerabilidades. Activa las actualizaciones automáticas de macOS y de tus aplicaciones para mantenerte protegido sin tener que comprobar manualmente si hay actualizaciones. Si necesitas más ayuda, consulta mi guía para mantener actualizados todos tus dispositivos.
6. Invierte en servicios de eliminación de datos personales: Considera los servicios que eliminan tu información personal de las bases de datos públicas. Esto reduce las posibilidades de que tus datos sean explotados en phishing u otros ciberataques tras una brecha y reduce las posibilidades de que los posibles atacantes te encuentren o se pongan en contacto contigo en primer lugar. Echa un vistazo a mis mejores selecciones de servicios de eliminación de datos aquí.
La clave de Kurt
La IA está permitiendo a los estafadores lanzar campañas maliciosas a una escala nunca vista, y es probable que empeore a medida que los modelos de IA sigan mejorando. Esto hace que sea crucial disponer de herramientas que puedan detectar el contenido generado por IA, ayudando a las personas a protegerse mejor contra estas estafas. Mientras tanto, confía en tu sentido común, estate atento a las señales de alarma e instala sólo software de plataformas fiables. Para las videollamadas, limítate a plataformas conocidas y de confianza como Zoom, FaceTime, Google Meet y Webex. Si alguien te envía un enlace de videollamada al azar, pídele educadamente que programe la llamada utilizando una de estas plataformas de confianza en su lugar.
HAZ CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS
¿Deberían hacer más las empresas para ayudar a los usuarios a detectar y protegerse de las estafas impulsadas por la IA? Háznoslo saber escribiéndonos a Cyberguy.com/Contacto
Para más consejos tecnológicos y alertas de seguridad, suscríbete a mi boletín gratuito CyberGuy Report en Cyberguy.com/Boletín
Haz una pregunta a Kurt o dinos qué historias te gustaría que cubriéramos
Sigue a Kurt en sus canales sociales
Respuestas a las preguntas más frecuentes de CyberGuy:
- ¿Cuál es la mejor forma de proteger tus dispositivos Mac, Windows, iPhone y Android de ser pirateados?
- ¿Cuál es la mejor forma de mantener la privacidad, la seguridad y el anonimato mientras navegas por Internet?
- ¿Cómo puedo librarme de las llamadas automáticas con aplicaciones y servicios de eliminación de datos?
- ¿Cómo elimino mis datos privados de Internet?
Nuevo de Kurt:
- Las mejores ofertas navideñas de Kurt
- Prueba los nuevos juegos de CyberGuy (crucigramas, sopas de letras, trivial ¡y mucho más!)
Copyright 2024 CyberGuy.com. Todos los derechos reservados.
Get a daily look at what’s developing in science and technology throughout the world.