Skip to main content

El malware se está propagando a través de los anuncios de Google Bard

A medida que el público se adapta a confiar en la inteligencia artificial, también se crea un entorno perfecto para que los piratas informáticos atrapen a los usuarios de Internet para que descarguen malware.

El último objetivo es el chatbot de Google Bard, que se está utilizando como señuelo para aquellos en línea para que, sin saberlo, hagan clic en anuncios que están infectados con código nefasto. Los anuncios están diseñados como si estuvieran promocionando Google Bard, lo que los hace parecer seguros. Sin embargo, una vez que se hace clic en ellos, los usuarios serán dirigidos a una página web plagada de malware en lugar de una página oficial de Google.

Malware que se hace pasar por un anuncio de Google Bard.
Investigación de ESET / Investigación de ESET

Los investigadores de seguridad de ESET observaron por primera vez las discrepancias en los anuncios, que incluyen varios errores gramaticales y ortográficos en la copia, así como un estilo de escritura que no está a la par con el estándar de Google, según TechRadar.

Recommended Videos

El anuncio dirige a los usuarios a la página web de una empresa con sede en Dublín llamada rebrand.ly en lugar de un dominio alojado en Google, donde realmente aprendería más sobre el chatbot de Bard. Los investigadores no lo han confirmado, pero han señalado y advertido que acceder a dichas páginas mientras se inicia sesión en las cuentas del navegador podría dejar sus datos privados susceptibles de ser pirateados.

Además, el anuncio incluye un botón de descarga, que cuando se accede descarga un archivo que aparece como un espacio personal de Google Drive; sin embargo, en realidad es un malware confirmado llamado GoogleAIUpdate.rar.

El investigador de ESET, Thomas Uhlemann, señaló que hasta el lunes «la campaña todavía era visible en diferentes variaciones».

Agregó que este es uno de los ataques cibernéticos más grandes de este tipo que ha visto, algunos incluyen anuncios falsos para meta AI o diferentes marketing de engaño de Google AI.

Bard es actualmente la mayor competencia del chatbot ChatGPT de OpenAI. ChatGPT experimentó un ciberataque similar a fines de febrero cuando un malware de robo de información llamado Redline fue observado por el investigador de seguridad Dominic Alvieri. El malware estaba alojado en el sitio web chat-gpt-pc.online, que presentaba la marca ChatGPT y se anunciaba en una página de Facebook como un enlace legítimo de OpenAI para persuadir a las personas a acceder al sitio infectado.

Alvieri también encontró aplicaciones falsas de ChatGPT en Google Play y varias otras tiendas de aplicaciones de Android de terceros, que podrían enviar malware a los dispositivos si se descargan.

ChatGPT ha sido un objetivo importante de los malos actores, especialmente desde que introdujo su nivel mensual ChatGPT Plus de $ 20 a principios de febrero. Los malos actores incluso han llegado a usar el chatbot para crear malware. Sin embargo, esta es una versión amañada de la API GPT-3 de OpenAI que fue programada para generar contenido malicioso, como texto que se puede usar para correos electrónicos de phishing y scripts de malware.

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
El Pixel Watch está a punto de recibir una actualización muy esperada
pixel watch actualizacion software muy esperada 5

En su mayor parte, Google ha emitido una actualización del Pixel Watch aproximadamente una vez al mes. La mayoría eran simples actualizaciones de seguridad, mientras que otras incluían nuevas funciones y actualizaciones del sistema operativo. Los fanáticos esperaban una actualización en octubre, pero Google la retrasó hasta este mes. Esta actualización reanudará el lanzamiento de Wear OS 5 para los usuarios de Pixel Watch 1 y Pixel Watch 2 después de que una serie de bloqueos hicieran que Google la detuviera en septiembre. Después de varios meses de trabajo, la compañía ha abordado la causa de las caídas y confía en que la actualización de ayer sea estable.

Además de Wear OS 5, la actualización también incluirá mejores controles de la cámara y cambios en la aplicación Pixel Recorder, que estará disponible a través de Play Store. Tu reloj individual te notificará cuando la actualización esté disponible para descargar, para que no tengas que buscarla constantemente. La primera actualización para el Pixel Watch 3 desde su lanzamiento también viene con correcciones de errores y actualizaciones de seguridad. Todos los modelos de Pixel Watch eventualmente se actualizarán a la versión AW2A.241105.012, aunque cuándo se realizará la actualización dependerá tanto del operador como del dispositivo.
Joe Maring / DT
Desafortunadamente, tendremos que esperar un tiempo para las próximas actualizaciones de software del Pixel Watch, que según Google no llegarán hasta marzo de 2025. Hasta ahora, los usuarios de Pixel Watch nunca antes habían visto una brecha de tres meses en las actualizaciones. El tiempo más largo entre actualizaciones generalmente coincidía con actualizaciones del sistema operativo, como de Wear OS 3 a Wear OS 4. Dicho esto, las actualizaciones más lentas no son necesariamente un inconveniente. Al reducir el tiempo dedicado a la implementación de correcciones de errores, Google podría centrarse en lanzar actualizaciones periódicas y más grandes, tal vez trimestrales en lugar de mensuales.

Leer más
Los piratas informáticos se apoderan de los controladores de Windows
Pirata

Como si no hubiera suficientes amenazas para su computadora con Windows, aquí hay otra con la que debe tener cuidado. Kaspersky informa que decenas de miles de PC comprometidas están infectadas a medida que los ciberdelincuentes anuncian activadores y cracks falsos para atraer a usuarios desprevenidos a software distinto como AutoCAD, JetBrains y Foxit PDF Editor.

El paquete malicioso llamado SteelFox se ha estado propagando silenciosamente desde febrero de 2023, pero su distribución se ha disparado recientemente. El malware se dispersa mediante rastreadores de torrents y foros, donde se utiliza como herramienta para activar versiones auténticas del software mencionado anteriormente.

Leer más
El envío de fotos a través de RCS mejorará en Google Messages
fotos rcs google messages

¿Alguna vez has tomado una foto asombrosa, solo para que pierda un poco de algo cuando se la envías a tus amigos? Muchos servicios de mensajería comprimen imágenes para reducir el consumo de ancho de banda. Si bien es útil en la práctica, hace que sea más difícil enviar imágenes a resolución completa, pero eso pronto podría ser cosa del pasado. Aparentemente, Google Messages está ganando la capacidad de enviar imágenes sin perder calidad en absoluto.

En un análisis de APK, el equipo de Android Authority descubrió una función oculta dentro del código que te permitirá elegir la resolución a la que quieres enviar una foto. Si esto te suena un poco familiar, es porque WhatsApp tiene la misma función.

Leer más