Cuenta legítima de YouTube distribuye malware a través de videos generados con IA

 Cuenta legítima de YouTube distribuye malware a través de videos generados con IA

Investigadores de Avast, una marca de ciberseguridad de Gen™, han descubierto una nueva campaña de ataques tipo "Scam-Yourself", en la que se utiliza manipulación psicológica para engañar a las personas y hacer que copien y ejecuten código malicioso. Esto puede derivar en fraudes financieros, robo de cuentas o infecciones de malware. En esta ocasión, los ciberdelincuentes comprometieron o adquirieron un canal de YouTube verificado con 110,000 suscriptores para alojar un video generado completamente con inteligencia artificial que promueve software malicioso.

¿Cómo funciona el ataque?

1. El ataque probablemente comenzó con el robo de datos mediante programas de extracción de información, lo que permitió a los ciberdelincuentes tomar el control de un canal de YouTube verificado y reutilizarlo para sus operaciones fraudulentas bajo los nombres "Thomas Harris" o "Thomas Roberts". Además, se han creado numerosas cuentas falsas que utilizan la imagen de esta persona como la “cara” de varios canales fraudulentos. Estas cuentas falsas en YouTube tienen cientos de miles de suscriptores.
2. El video se presenta como un tutorial para desbloquear el modo desarrollador de TradingView, asegurando que esto permitirá acceder a indicadores potenciados por IA para mejorar la gestión de portafolios financieros.
3. La persona que aparece en el video parece ser completamente generada por inteligencia artificial, sin ninguna contraparte real identificable. Se emplean técnicas similares a las utilizadas en deepfakes, combinando voz, síntesis facial y replicación de movimientos corporales para crear una imitación altamente convincente.
4. El guión utilizado en el ataque fue creado con IA, en este caso con ChatGPT. El objetivo final de esta campaña es instalar NetSupport o Lumma Stealer, lo que permitiría a los atacantes obtener control total sobre el sistema infectado y extraer información confidencial.

Los ataques tipo "Scam-Yourself" continúan en aumento. En el cuarto trimestre de 2024, Gen bloqueó ataques dirigidos a 4.2 millones de personas, lo que representa un incremento del 130% en comparación con el trimestre anterior. Para proteger a los usuarios, Avast ha introducido recientemente la función "Protección del Portapapeles" (Clipboard Protection), que bloquea amenazas basadas en el portapapeles antes de que puedan ejecutarse.

Puedes encontrar más información sobre esta campaña y capturas de pantalla en esta publicación del blog: https://www.gendigital.com/blog/insights/research/ai-generated-personas-deepfake-tactics-scam-yourself-attacks

Para conocer más sobre los ataques "Scam-Yourself" y otras amenazas actuales, puedes leer el último informe de amenazas de Gen (Q4 2024): https://www.gendigital.com/blog/insights/reports/threat-report-q4-2024