Al navegar por Internet, podemos encontrarnos con muchas amenazas que van a comprometer nuestros datos personales. Esto también ocurre al usar redes sociales. Además, los piratas informáticos tienen ahora el arma de la Inteligencia Artificial. Logran hacer campañas maliciosas más realistas. En este artículo, vamos a hablarte de cómo están utilizando la IA en TikTok para generar vídeos falsos y estafar.
Te vamos a dar algunas recomendaciones para que puedas estar protegido y evitar así problemas. Es esencial siempre evitar dar facilidades a los atacantes, ya que podrían ganar acceso a tus cuentas o comprometer el buen funcionamiento de tus dispositivos. Va a ser clave actuar bien.
Cuelan malware con vídeos de TikTok
Desde Trend Micro, han lanzado una advertencia donde indican que estamos ante un nuevo ataque donde utilizan la ingeniería social. En este caso, se trata de vídeos de TikTok que realizan a través de IA y pueden parecer legítimos. El objetivo es colar malware mediante PowerShell y controlar así el equipo.
Hay una diferencia respecto a ataques anteriores, y es que en este caso funciona dentro de TikTok. Hasta ahora, dependían de sitios web externos, donde podían inyectar código JavaScript. Esto ha cambiado, lo que da una ventaja a los atacantes y supone un problema añadido para los usuarios.
Esta campaña maliciosa está mostrando vídeos cortos. Buscan que los usuarios ejecuten comandos en PowerShell, los cuales van a iniciar aplicaciones como Microsoft Office o Spotify. De esta forma, inician la cadena que permite la ejecución de malware. Justo ahí es cuando empieza el problema.
A través de estos vídeos, los atacantes van a lanzar instrucciones verbales y visuales, para que la víctima sepa qué comandos tiene que ejecutar y de qué manera. No muestran enlaces, ni ponen los comandos en ningún sitio visible. Esto hace que sea más difícil de detectar y ahí entra en juego la IA.
Han utilizado diferentes cuentas, ahora ya inactivas, donde invitaban, a través de estos vídeos, a que los usuarios ejecutaran esos comandos. Uno de esos vídeos llegó a tener 500.000 visualizaciones. Por tanto, estamos ante vídeos bastante populares y han logrado tener un alcance importante.
Evita problemas
Entonces, ¿qué debes hacer para evitar problemas de este tipo? Algo esencial es mantener el sentido común. Si ves un vídeo en Internet, ya sea en TikTok o cualquier otra plataforma, ten mucho cuidado con cosas como posibles comandos que te pidan ejecutar, enlaces donde te digan que hagas clic para bajar algo, etc. La IA está muy presente.
También es recomendable que tengas todo correctamente actualizado. En muchos casos, los piratas informáticos van a aprovecharse de vulnerabilidades que puede haber en el sistema y así ejecutar amenazas. Asegúrate de utilizar siempre los últimos parches disponibles y evitarás problemas muy variados. Esto es importante para corregir posibles bugs informáticos.
Otro consejo más es disponer de un buen antivirus. Hay muchos programas disponibles, pero te recomendamos siempre usar uno de garantías, que tenga buena reputación. Te ayudará a detectar amenazas y poder eliminarlas antes de que pueda afectarte.
En definitiva, cuidado con vídeos falsos de TikTok con los que puedas toparte. Los generan a través de Inteligencia Artificial y pueden ser la vía a múltiples ataques informáticos. Mantener el sentido común, tener todo actualizado o usar un antivirus, son algunos métodos para evitar problemas.
El artículo Así funciona esta campaña de TikTok en la que usan vídeos generados por IA para colarte malware se publicó en RedesZone.
0 Commentaires