Google detecta anuncios falsos en Facebook y LinkedIn que roban datos de usuarios usando la IA

Google ha detectado «anuncios falsos» en redes sociales como Facebook y LinkdIn que «que imitan marcas populares» para robar datos como los de «tarjetas de crédito y otra información confidencial». El estudio llevado a cabo por la compañía ha rastreado el origen de este problema en Vietnam. Los ciberdelincuentes se hacen pasar por empresas de «generadores de vídeo de IA (inteligencia artificial)» conocidas para resultar confiables.

Así, los anuncios falsos que aparecen en Facebook se aprovechan de «la popularidad e interés generado por las herramientas de IA» para engañar «a las víctimas para que hagan clic en anuncios maliciosos». Estos «imitan marcas populares de generadores de vídeo de IA, como Luma AI, Canva Dream Lab y otras».

«Al hacer clic en el anuncio, el usuario es redirigido a un sitio malicioso que imita la funcionalidad de estas herramientas de IA», advierte el gigante tecnológico. Sin embargo, la página que aparece, «en lugar de ofrecer contenidos generados por IA, facilita infostealers y puertas traseras (backdoor)».

Estos dos son tipos de amenazas cibernéticas diseñadas para comprometer la seguridad de los sistemas informáticos. Los infostealers son programas maliciosos que recopilan información sensible, como contraseñas, datos bancarios o credenciales de inicio de sesión, para enviarla a los atacantes sin el conocimiento del usuario.

Por otro lado, una puerta trasera es un mecanismo que los ciberdelincuentes utilizan para obtener acceso remoto no autorizado a un sistema, eludiendo las medidas de seguridad habituales, y permiten a los atacantes controlar dispositivos infectados, ejecutar comandos y exfiltrar datos.

Anuncios falsos en Facebook y LinkedIn

Estas herramientas «permiten a los ciberdelincuentes robar discretamente credenciales de inicio de sesión, datos de tarjetas de crédito y otra información confidencial del usuario». Google considera que es posible que los hackers vendan estos datos en mercados clandestinos.

«Se trata de un problema que afecta tanto a consumidores como a empresas, como demuestra el hecho de que las credenciales robadas representan el segundo vector de infección inicial más importante», explica la compañía.

La tecnológica americana «identificó miles de estos anuncios en plataformas de redes sociales como Facebook y LinkedIn», y advierte que «es probable que también estén operando campañas similares en otras plataformas». Es decir, la ciberamenaza puede estar teniendo efecto en otras aplicaciones que aún no se han detectado.

La empresa ha colaborado tanto con Meta como con LinkedIn en sus hallazgos para llevar a cabo esta investigación. Sin embargo, dado que se crean nuevos anuncios «a diario», la colaboración continua de todo el sector «será vital para proteger mejor a los usuarios».

Mandiant Threat Defense, empresa que forma parte de Google Cloud para la prestación de servicios dinámicos de ciberdefensa, inteligencia sobre amenazas y respuesta a incidentes, ha sido la responsable de llevar a cabo este informe.

Yash Gupta, su senior manager, afirma que «los actores de las amenazas evolucionan constantemente sus TTP. En este caso, han utilizado como arma la popularidad de las herramientas de IA, junto con anuncios maliciosos para promocionarlas».

«Un sitio web bien diseñado que se haga pasar por una herramienta de IA legítima puede suponer una amenaza para cualquiera, ya sea para una organización o para particulares. Los usuarios deben ser precavidos a la hora de interactuar con anuncios aparentemente inofensivos y con los sitios web a los que conducen», sentencia el profesional.

La compañía asegura que en estos momentos los anuncios falsos que se cuelgan en Facebook y LinkedIn ya han llegado a millones de usuarios. La detección y eliminación de estas publicaciones por parte de Meta comenzó en 2024, por lo que el problema lleva tiempo en activo, aunque Google lo ha detectado con su nuevo estudio.