Tecnología
No es una estafa cualquiera, cibercriminales utilizaron una reconocida aplicación para robar datos
Los cibercriminales se aprovecharon de la imagen de una herramienta IA popular para realizar estafas.
El uso de los modelos de IA continúan en tendencia y ante este auge, los cibercriminales no dieron espera, pues la agencia de ciberseguridad Kaspersky ha detectado cómo estos delincuentes digitales están haciendo de las suyas, aprovechándose de aquellos que en su mayoría se confían de las respuestas de la inteligencia artificial e incluso de un modelo IA que fue tendencia.
La imagen del reconocido modelo IA de la cual se aprovechan los cibercriminales
Desde julio de 2023, un modelo de inteligencia artificial, procedente de China, ha comenzado su camino. Se trata de DeepSeek, que ha sido un fuerte competidor contra el imponente ChatGPT el cual, bien establecido por OpenAI, sigue siendo uno de los modelos IA más reconocidos. Sin embargo, recientemente, la imagen de este gigante chino, ha sido utilizado por los criminales para realizar estafas.
“Los equipos de Investigación de Amenazas y Tecnología de IA de Kaspersky identificaron conjuntamente una sofisticada campaña de malware diseñada específicamente para atacar a profesionales del sector tecnológico”, señala el equipo de ciberseguridad.
La agencia de ciberseguridad señala que este tipo de ataque va dirigido para aquellos usuarios administradores de sistemas, investigadores técnicos como también desarrolladores.
¿Cómo logran los estafadores engañar a un usuario capacitados en el tema?
“Al dirigirse explícitamente a estos usuarios técnicamente capacitados, los atacantes logran una vía para pasar de dispositivos personales comprometidos a entornos corporativos con altos privilegios. Lo que parece una intrusión individual puede escalar rápidamente a un incidente cibernético organizacional de gran magnitud”, resaltó María Isabel Manjarrez, investigadora de seguridad en el Equipo Global de Investigación y Análisis para América Latina en Kaspersky.
La estrategia de estos criminales se basa en el famoso “phishing”, el cual se crea una página igual a otra, para así poder tomar los datos de los usuarios y lograr su cometido.
“Los investigadores de Kaspersky identificaron los dominios engañosos app.delpaseek[.]com, app.deapseek[.]com y dpsk.dghjwd[.]cn como distribuidores de este malware especializado”
Kaspersky indica que cuando los usuarios hacen instalación estas aplicaciones que dan seguridad por lo conocido o también por rapidez de la necesidad, este malware crea puntos de conexión el cual “encubiertos mediante el protocolo KCP”, siendo así permitiría a estos criminales tener un acceso remoto al sistema.
“KCP es un protocolo de comunicación que maximiza el ancho de banda para una comunicación confiable y de baja latencia”, explica el portal Virus Bulletin.
¿A qué tipo de datos acceden estos cibercriminales?
Este tipo de estafa no solo se enfoca en la persona que ha caído en la trampa, sino que como se señaló anteriormente, también estaría detrás de datos corporativos, precisamente los que la agencia califica como “sensibles”.
Los datos los cuales atacan estos criminales se basan en tomar capturas de credenciales, monitorean las actividades del sistema, los cuales por supuesto contienen información importante, pero lo más impactante es que pueden “moverse lateralmente dentro de las redes corporativas en las que trabajan los profesionales afectados”.
La agencia de ciberseguridad ha señalado que este malware ha sido detectado como: ackdoor.Win32.Xkcp.a.
Para protegerse de estos ataques, Kaspersky señala que es importante que las empresas tengan un control de las aplicaciones a instalar, esto podría ser bajo un usuario (al usar Windows) el cual deba tener permisos de administrador para instalar aplicaciones. Una segunda opción se basa en capacitar a las personas ante estos temas y por último contar con antivirus para controlar estas amenazas.
