Skip to main content

El malware se está propagando a través de los anuncios de Google Bard

A medida que el público se adapta a confiar en la inteligencia artificial, también se crea un entorno perfecto para que los piratas informáticos atrapen a los usuarios de Internet para que descarguen malware.

El último objetivo es el chatbot de Google Bard, que se está utilizando como señuelo para aquellos en línea para que, sin saberlo, hagan clic en anuncios que están infectados con código nefasto. Los anuncios están diseñados como si estuvieran promocionando Google Bard, lo que los hace parecer seguros. Sin embargo, una vez que se hace clic en ellos, los usuarios serán dirigidos a una página web plagada de malware en lugar de una página oficial de Google.

Malware que se hace pasar por un anuncio de Google Bard.
Investigación de ESET / Investigación de ESET

Los investigadores de seguridad de ESET observaron por primera vez las discrepancias en los anuncios, que incluyen varios errores gramaticales y ortográficos en la copia, así como un estilo de escritura que no está a la par con el estándar de Google, según TechRadar.

Recommended Videos

El anuncio dirige a los usuarios a la página web de una empresa con sede en Dublín llamada rebrand.ly en lugar de un dominio alojado en Google, donde realmente aprendería más sobre el chatbot de Bard. Los investigadores no lo han confirmado, pero han señalado y advertido que acceder a dichas páginas mientras se inicia sesión en las cuentas del navegador podría dejar sus datos privados susceptibles de ser pirateados.

Además, el anuncio incluye un botón de descarga, que cuando se accede descarga un archivo que aparece como un espacio personal de Google Drive; sin embargo, en realidad es un malware confirmado llamado GoogleAIUpdate.rar.

El investigador de ESET, Thomas Uhlemann, señaló que hasta el lunes «la campaña todavía era visible en diferentes variaciones».

Agregó que este es uno de los ataques cibernéticos más grandes de este tipo que ha visto, algunos incluyen anuncios falsos para meta AI o diferentes marketing de engaño de Google AI.

Bard es actualmente la mayor competencia del chatbot ChatGPT de OpenAI. ChatGPT experimentó un ciberataque similar a fines de febrero cuando un malware de robo de información llamado Redline fue observado por el investigador de seguridad Dominic Alvieri. El malware estaba alojado en el sitio web chat-gpt-pc.online, que presentaba la marca ChatGPT y se anunciaba en una página de Facebook como un enlace legítimo de OpenAI para persuadir a las personas a acceder al sitio infectado.

Alvieri también encontró aplicaciones falsas de ChatGPT en Google Play y varias otras tiendas de aplicaciones de Android de terceros, que podrían enviar malware a los dispositivos si se descargan.

ChatGPT ha sido un objetivo importante de los malos actores, especialmente desde que introdujo su nivel mensual ChatGPT Plus de $ 20 a principios de febrero. Los malos actores incluso han llegado a usar el chatbot para crear malware. Sin embargo, esta es una versión amañada de la API GPT-3 de OpenAI que fue programada para generar contenido malicioso, como texto que se puede usar para correos electrónicos de phishing y scripts de malware.

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
El Apple Watch está prediciendo las enfermedades de los usuarios
Apple Watch Series 10

Pocos en la práctica querían convencerse, pero varios usuarios ya están informando en redes sociales que su Apple Watch les está anticipando con varios días que se van a enfermar.

Apple ha hecho algunas adiciones realmente útiles en watchOS, una de ellas es la aplicación Vitals que lanzó la última versión de watchOS 11. Con la actualización ahora disponible durante unas semanas en la rama estable, los usuarios ahora están dando testimonio de la utilidad de la aplicación, señalando cómo resaltaba los cambios corporales antes de una enfermedad.

Leer más
El Google Pixel 9a acaba de filtrarse. Aquí hay un vistazo a su diseño
google pixel 9a filtracion

Google acaba de lanzar la línea Pixel 9 en agosto, pero eso no significa que haya terminado con la serie Pixel 9. Un informe de Android Headlines y OnLeaks nos muestra algunos renders de alta resolución de cómo se verá el Pixel 9a. Se espera que se lance en 2025, en la época del Google I/O. en primavera

Sin embargo, a diferencia de los dispositivos Pixel de la serie A anteriores, el Pixel 9a no sigue el diseño de la serie principal de Pixel 9. Este año, Google rediseñó significativamente la línea Pixel 9 en términos de la barra de la cámara, cambiándola a una isla de cámara en forma de píldora en lugar de extenderse hacia el marco del teléfono.
Titulares de Onleaks x Android
Sin embargo, el Pixel 9a parece tener una barra de cámara rediseñada nuevamente, lo que lo hace muy diferente al Pixel 9. En lugar de un módulo de isla de cámara que sobresale, el Pixel 9a parece tener un sistema de cámara dual que parece estar al ras con el resto de la parte posterior del teléfono. Puede tener un pequeño anillo alrededor del módulo que sobresale, pero no será tan notable como la barra de la cámara por la que los Pixels se han hecho conocidos.

Leer más
Los juegos pirateados están propagando malware
nintendo switch denuvo sistema anti pirateo mario pirata

Las versiones pirateadas o crackeadas de los juegos han sido durante mucho tiempo un caldo de cultivo para la distribución de malware, y los ciberdelincuentes ahora están utilizando los desafíos de CAPTCHA para hacer que sus ataques sean aún más efectivos.

Según un informe reciente de McAfee Labs, los atacantes están aprovechando CAPTCHA para engañar a los usuarios y hacerles creer que los sitios web o las descargas maliciosas son legítimos. Los investigadores de seguridad detectaron por primera vez el uso de CAPTCHA en esquemas de entrega de malware el mes pasado.

Leer más