¡Cuidado! El generador de fotos para desnudos es una trampa mortal

...

Un nuevo estudio revela que el grupo cibercriminal FIN7 está llevando a cabo una sofisticada campaña de malware, utilizando engaños relacionados con un generador de fotos desnudas basado en inteligencia artificial (IA). Esta táctica combina ingeniería social y tecnología para atraer a los usuarios a descargar software malicioso.

Autor

Xavier Rivera Martinez el 03/10/2024 01:04 PM.
En ciencia y tecnología y editada el 03/10/2024 12:56 PM.

¿Qué es el Generador DeepNude?
FIN7 ha creado al menos siete sitios web que promocionan lo que se conoce como un "Generador DeepNude". Esta herramienta promete transformar cualquier imagen en una representación desnuda, pero en realidad, los usuarios que intentan acceder a ella terminan descargando malware, como los robadores Lumma y Redline. Estos programas maliciosos están diseñados para robar información sensible y facilitar ataques adicionales, como ransomware.

El Peligro de la Ingeniería Social
El atractivo de un generador de fotos desnudas es especialmente peligroso en entornos laborales. Los empleados desprevenidos pueden ser engañados para descargar archivos infectados, poniendo en riesgo la seguridad de toda la organización. La naturaleza provocativa de esta campaña la convierte en un riesgo considerable para las empresas.

Campañas de Malvertising y SEO
FIN7 no solo promueve el Generador DeepNude; también realiza campañas de malvertising que dirigen a usuarios corporativos hacia contenido de marcas conocidas, como SAP Concur y Microsoft. Estas campañas utilizan técnicas de optimización para motores de búsqueda (SEO) para aumentar la visibilidad de los sitios maliciosos en los resultados de búsqueda.

Dos Flujos de Ataque
Los investigadores han identificado dos flujos de ataque en esta campaña. El primero permite a los usuarios descargar un archivo malicioso a través de un enlace de descarga gratuita. El segundo invita a los usuarios a subir una imagen para "probar" el generador, lo que finalmente conduce a la descarga de malware.

La Persistente Amenaza de FIN7
FIN7, también conocido como Carbanak y Cobalt Group, sigue siendo una amenaza significativa desde 2012. Su capacidad para adaptarse a nuevas tecnologías y tácticas psicológicas demuestra la necesidad de que las organizaciones fortalezcan su ciberseguridad.

¿Cómo Protegerse?
Para mitigar los riesgos asociados con este tipo de amenazas, las empresas deben:

Desarrollar indicadores de ataque basados en las tácticas del grupo.
Capacitar a los empleados sobre ingeniería social y los peligros de descargar archivos de fuentes desconocidas.
Bloquear descargas de archivos no verificados en máquinas conectadas a la red corporativa.

Mantente informado y preparado para proteger tu información y la de tu organización frente a estas sofisticadas amenazas cibernéticas.