Skip to main content

DT en Español podría recibir una comisión si compras un producto desde el sitio

Los hackers están usando IA para propagar malware peligroso en YouTube

YouTube es la última frontera donde el contenido generado por IA se está utilizando para engañar a los usuarios para que descarguen malware que puede robar su información personal.

A medida que la generación de IA se vuelve cada vez más popular en varias plataformas, también lo hace el deseo de beneficiarse de ella de manera maliciosa. La firma de investigación CloudSEK ha observado un aumento del 200% al 300% en el número de videos en YouTube que incluyen enlaces a fuentes populares de malware como Vidar, RedLine y Raccoon directamente en las descripciones desde noviembre de 2022.

Los videos están configurados como tutoriales para descargar versiones descifradas de software que generalmente requieren una licencia paga para su uso, como Photoshop, Premiere Pro, Autodesk 3ds Max, AutoCAD, entre otros.

Los malos actores se benefician al crear videos generados por IA en plataformas como Synthesia y D-ID. Crean videos que presentan humanos con características universalmente familiares y confiables. Esta tendencia popular se ha utilizado en las redes sociales y se ha utilizado durante mucho tiempo en material de reclutamiento, educativo y promocional, señaló CloudSEK.

La combinación de los métodos mencionados anteriormente hace que los usuarios puedan ser engañados fácilmente para hacer clic en enlaces maliciosos y descargar el infostealer de malware. Cuando se instala, tiene acceso a los datos privados del usuario, incluidas «contraseñas, información de tarjetas de crédito, números de cuentas bancarias y otros datos confidenciales», que luego se pueden cargar en el servidor de comando y control del actor incorrecto.

Cómo escuchar YouTube de fondo con otra aplicación abierta.
Shutterstock

Otra información privada que podría estar en riesgo de malware infostealer incluye datos del navegador, datos de billetera criptográfica, datos de Telegram, archivos de programa como .txt e información del sistema, como direcciones IP.

Si bien hay muchos antivirus y sistemas de detección de puntos finales además de esta nueva marca de malware generado por IA, también hay muchos desarrolladores de ladrones de información para garantizar que el ecosistema permanezca vivo y bien. Aunque CloudSEK señaló que los malos actores surgieron junto con la revolución de la IA en noviembre de 2022, parte de la primera atención de los medios de comunicación de los piratas informáticos que usan el código ChatGPT para crear malware no surgió hasta principios de febrero.

Los desarrolladores de ladrones de información también reclutan y colaboran con traffers, otros actores que pueden encontrar y compartir información sobre víctimas potenciales a través de mercados clandestinos, foros y canales de Telegram. Los traffers suelen ser los que proporcionan sitios web falsos, correos electrónicos de phishing, tutoriales de YouTube o publicaciones en redes sociales en las que los desarrolladores de ladrones de información pueden adjuntar su malware. También ha habido una estafa similar con malos actores que alojan anuncios falsos en las redes sociales y sitios web para la versión paga de ChatGPT.

Sin embargo, en YouTube, se están apoderando de las cuentas y subiendo varios videos a la vez para llamar la atención de los seguidores del creador original. Los malos actores se harán cargo tanto de las cuentas populares como de las cuentas actualizadas con poca frecuencia para diferentes propósitos.

Hacerse cargo de una cuenta con más de 100,000 suscriptores y cargar entre cinco y seis videos con malware seguramente obtendrá algunos clics antes de que el propietario vuelva a tomar el control de su cuenta. Los espectadores pueden identificar el video como nefasto y reportarlo a YouTube, que finalmente lo eliminará. Una cuenta menos popular podría haber infectado videos en vivo y el propietario podría no estar al tanto durante algún tiempo.

Agregar comentarios falsos y enlaces acortados de bit.ly y cutt.ly a los videos también los hace parecer más válidos.

Recomendaciones del editor

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
YouTube facilita que los nuevos creadores ganen dinero
Cómo escuchar YouTube de fondo con otra aplicación abierta.

Los principales YouTubers ganan sumas de dinero deslumbrantes, con una lista de Forbes publicada el año pasado que revela que los 10 que más ganan en la plataforma de transmisión de video recaudaron unos colosales $ 300 millones entre ellos en el espacio de un año.

Pero mientras que los mejores YouTubers acaparan todos los titulares, hay millones de otros creadores en la plataforma que trabajan diligentemente para construir seguidores leales con contenido cuidadosamente producido. Y aunque pueden tener menos suscriptores que los grandes bateadores de YouTube, y obtener menos vistas por cada video, aún pueden ganar una suma ordenada que les permita renunciar al trabajo diario, o al menos complementar sus ingresos principales.

Leer más
Pronto podrás ver videos de YouTube en tu automóvil Android
android auto youtube lukasz niescioruk jy88u4ipias unsplash  1

Google está haciendo una jugada más grande para el sistema de información y entretenimiento en el automóvil. En Google I / O 2023, la compañía presentó una serie de mejoras tanto en Android Auto como en Android Automotive, lo que permite a aquellos que desean servicios basados en Google en su automóvil obtener más funciones y una mejor integración de cuentas.

Como recordatorio, los dos sistemas pueden tener un nombre similar (¿casi idéntico?), pero en realidad son bastante diferentes. Android Auto esencialmente solo proyecta contenido de su teléfono, ya sea a través de una conexión inalámbrica o por cable. Es la respuesta de Google a CarPlay de Apple, y no funciona sin su teléfono. Android Automotive, sin embargo, es una versión de Android que se ejecuta en el propio automóvil, como el principal sistema de información y entretenimiento del automóvil. Funciona ya sea que tenga un teléfono conectado o no. Colectivamente, Google se refiere a los sistemas como Android for Cars, sí, otro nombre.

Leer más
Polémica en Francia: usará IA para vigilar los Juegos Olímpicos
francia usara ia para vigilar juegos olimpicos 5afcd440 0659 4344 9f0d 8f6fde2e7fcd

Una amplia polémica se está viviendo en París por estos días, ya que la Asamblea Nacional de Francia ha aprobado el uso de IA para ayudar en la videovigilancia de los Juegos Olímpicos de París 2024.

La medida se produce a pesar de la oposición de grupos de derechos humanos que dicen que su uso es una posible violación de las libertades civiles, al tiempo que allana el camino para el uso futuro de la videovigilancia invasiva basada en algoritmos en toda Europa.

Leer más