Skip to main content

El malware se está propagando a través de los anuncios de Google Bard

A medida que el público se adapta a confiar en la inteligencia artificial, también se crea un entorno perfecto para que los piratas informáticos atrapen a los usuarios de Internet para que descarguen malware.

El último objetivo es el chatbot de Google Bard, que se está utilizando como señuelo para aquellos en línea para que, sin saberlo, hagan clic en anuncios que están infectados con código nefasto. Los anuncios están diseñados como si estuvieran promocionando Google Bard, lo que los hace parecer seguros. Sin embargo, una vez que se hace clic en ellos, los usuarios serán dirigidos a una página web plagada de malware en lugar de una página oficial de Google.

Malware que se hace pasar por un anuncio de Google Bard.
Investigación de ESET / Investigación de ESET

Los investigadores de seguridad de ESET observaron por primera vez las discrepancias en los anuncios, que incluyen varios errores gramaticales y ortográficos en la copia, así como un estilo de escritura que no está a la par con el estándar de Google, según TechRadar.

El anuncio dirige a los usuarios a la página web de una empresa con sede en Dublín llamada rebrand.ly en lugar de un dominio alojado en Google, donde realmente aprendería más sobre el chatbot de Bard. Los investigadores no lo han confirmado, pero han señalado y advertido que acceder a dichas páginas mientras se inicia sesión en las cuentas del navegador podría dejar sus datos privados susceptibles de ser pirateados.

Además, el anuncio incluye un botón de descarga, que cuando se accede descarga un archivo que aparece como un espacio personal de Google Drive; sin embargo, en realidad es un malware confirmado llamado GoogleAIUpdate.rar.

El investigador de ESET, Thomas Uhlemann, señaló que hasta el lunes «la campaña todavía era visible en diferentes variaciones».

Agregó que este es uno de los ataques cibernéticos más grandes de este tipo que ha visto, algunos incluyen anuncios falsos para meta AI o diferentes marketing de engaño de Google AI.

Bard es actualmente la mayor competencia del chatbot ChatGPT de OpenAI. ChatGPT experimentó un ciberataque similar a fines de febrero cuando un malware de robo de información llamado Redline fue observado por el investigador de seguridad Dominic Alvieri. El malware estaba alojado en el sitio web chat-gpt-pc.online, que presentaba la marca ChatGPT y se anunciaba en una página de Facebook como un enlace legítimo de OpenAI para persuadir a las personas a acceder al sitio infectado.

Alvieri también encontró aplicaciones falsas de ChatGPT en Google Play y varias otras tiendas de aplicaciones de Android de terceros, que podrían enviar malware a los dispositivos si se descargan.

ChatGPT ha sido un objetivo importante de los malos actores, especialmente desde que introdujo su nivel mensual ChatGPT Plus de $ 20 a principios de febrero. Los malos actores incluso han llegado a usar el chatbot para crear malware. Sin embargo, esta es una versión amañada de la API GPT-3 de OpenAI que fue programada para generar contenido malicioso, como texto que se puede usar para correos electrónicos de phishing y scripts de malware.

Recomendaciones del editor

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
El MLS Season Pass de Apple está transmitiendo todos los juegos gratis este fin de semana

Phil Nickinson / DT
Si eres fanático de la Major League Soccer y aún no has probado el MLS Season Pass en Apple TV (la aplicación, no el hardware), este es un buen fin de semana para hacerlo. Los 14 partidos del calendario de este fin de semana están disponibles para transmitir, incluso si no estás suscrito.

MLS Season Pass tiene los derechos exclusivos de los partidos de la MLS en los EE. UU. En su segunda temporada, rápidamente ha demostrado ser un servicio sólido. Los juegos se transmiten en 1080p a 60 cuadros por segundo (que debería ser el estándar para todos los deportes), y también con una buena tasa de bits, por lo que la calidad de la imagen es excelente.

Leer más
Se acaba de filtrar una gran función de Google Pixel 9, y suena impresionante
Google Pixel 8 Pro

Joe Maring / DT
Google introdujo un servicio de "detector de protectores de pantalla" con el lanzamiento de Google Pixel 8 el año pasado. Detecta cuando te pones o quitas un protector de pantalla para ajustar la sensibilidad táctil de la pantalla. Google ahora parece estar construyendo sobre eso y tiene como objetivo lanzar una nueva función llamada "Adaptive Touch" con el próximo Pixel.

Según un informe de Android Authority, Google se está preparando para agregar esta función Adaptive Touch en el Google Pixel 9. En su desmontaje de Android 14 QPR3 Beta 1, Mishaal Rahman encontró la opción en Configuración > Pantalla > Sensibilidad táctil. Se dice que "se ajusta automáticamente a su entorno, actividades y protector de pantalla".

Leer más
El fallo imperdonable de Google Gemini con la generación de imágenes
google gemini fallo imperdonable generacion imagenes nazi im  genes

Un problema mayúsculo ha debido enfrentar Google en las últimas horas por causa de la generación de imágenes de su IA, Gemini.
Todo después que el generador pusiera imágenes de los soldados alemanes de la Segunda Guerra Mundial y a los vikingos como personas de color.

La compañía de tecnología dijo que dejaría de generar imágenes de personas con el modelo Gemini después de que los usuarios de las redes sociales publicaran ejemplos de imágenes generadas por la herramienta que representaban a algunas figuras históricas, incluidos los papas y los padres fundadores de Estados Unidos, en una variedad de etnias y géneros.

Leer más