Los piratas informáticos utilizan cada vez más la Inteligencia Artificial para crear campañas maliciosas y lograr su objetivo de robar datos personales, contraseñas o tomar el control del dispositivo. Esta vez nos hacemos eco de cómo están utilizando de nuevo YouTube para colar un malware llamado Crypto Clipper. Vamos a explicarte en qué consiste y cómo puedes protegerte de este tipo de amenazas.
Se trata de una campaña sofisticada de ingeniería social en la que utilizan narradores de YouTube generados por IA, cuentas falsas en múltiples plataformas y señales que puedan mostrar cierta reputación y así llegar a distribuir un programa malicioso con la capacidad de robar datos de la víctima.
Usan la IA para estafar por YouTube
YouTube es una plataforma muy utilizada y eso significa que los piratas informáticos podrían tener facilidad para llegar a muchas posibles víctimas. Van a crear vídeos con guiones generados con IA, locuciones que en realidad son falsas, imágenes también creadas artificialmente y una edición automatizada, lo que facilita mucho el trabajo a los atacantes.
A partir de ahí, pueden crear contenido de forma masiva y de temáticas muy diversas. El objetivo es ganarse la confianza de la víctima para que termine accediendo a un enlace que le lleva a una web falsa, donde va a descargar ese malware. El cebo es la descarga de un supuesto programa o algún archivo para solucionar algún problema, por ejemplo.
Detrás de este descubrimiento están investigadores de seguridad de Check Point. En una publicación con fecha de 17 de junio han hablado de ello. También se han hecho eco medios especializados como GB Hackers, que mencionan cómo YouTube se ha convertido en un arma muy utilizada por los cibercriminales en Internet.
Según explican, las cargas útiles distribuidas son secuestradores de portapapeles compilados en Rust para Windows y macOS. La distribución para Windows utiliza archivos ZIP que contienen un cargador .NET que ejecuta un binario de Rust; este binario instala persistencia en %APPDATA%silke y se registra como un oyente del portapapeles mediante las API estándar de Windows.
Protégete
Lo principal para protegerte de ataques de este tipo, es el sentido común. Es la base de todo. Si no cometes errores, tus datos personales y contraseñas van a estar a salvo. Debes desconfiar de vídeos de YouTube que utilicen voces que veas claramente que no son de una persona hablando, que tengan un tono extraño, pausas poco naturales o pronunciaciones raras.
