Gobierno peruano advierte sobre herramientas de IA falsas que se posicionan en Google y roban datos bancarios de usuarios

El Centro Nacional de Seguridad Digital del Perú (CNSD), junto al Gobierno peruano, ha emitido una alerta de ciberseguridad a nivel nacional sobre la búsqueda de herramientas de inteligencia artificial en Google, ya que algunas de ellas que se encuentran entre los primeros resultados podrían ser enlaces falsos.

Según el Gobierno, los investigadores de ciberseguridad han detectado una campaña maliciosa donde se utilizan técnicas de envenenamiento en los motores de búsqueda (SEO o Search Engine Optimization) que contaminan la plataforma de la web con un sistema de malware, encargado de extraer información sensible como datos bancarios, cuentas, tarjetas y más.

PUEDES VER: Grok: la IA de Elon Musk genera polémica tras lanzar comentarios ANTISEMITAS

¿Qué es el envenenamiento SEO?

Se trata de terceras personas que están saboteando las búsquedas de Google, con el fin de que los enlaces falsos diseñados para robar información aparezcan en los primeros resultados de Google cuando el usuario busque herramientas de inteligencia artificial.

“Los algoritmos SEO clasifican las páginas web en función de varios factores, como el uso de palabras clave y backlinks. El envenenamiento por SEO es un conjunto de técnicas SEO de sombrero negro diseñadas para aprovechar estos algoritmos de motores de búsqueda para promover páginas web maliciosas", señaló el Gobierno en su comunicado.

De igual manera, los ciberdelincuentes pueden emplear diversas técnicas para aparecer en otros sitios web frecuentemente visitados por los usuarios. A esta táctica se le denomina "malvertising", que promueve sitios web falsos que albergan versiones troyanizadas (virus) de herramientas esenciales como WinSCP y PuTTY. De esta manera, engañan a los especialistas de software. Estos son los sitios web falsos:

• updaterputty[.]com
• zephyrhype[.]com
• putty[.]bet
• puttyy[.]org
• putty[.]run

PUEDES VER: ¿Rebelión digital? La IA de OpenAI se duplicó para sobrevivir y engañó a los humanos

Falsas herramientas apuntan a las PYMES

Las pequeñas y medianas empresas (PYMES) son el blanco directo de los ataques cibernéticos, quienes se encargan de distribuir un virus disfrazado de famosas herramientas de inteligencia artificial, como OpenAI, ChatGPT, Cisco AnyConnect, Microsoft Office, Google Drive, Zoom y Salesforce.

Por otro lado, el CNSD resalta que existe otra tendencia en los motores de búsqueda falsos donde utilizan marcas populares para conseguir de manera rápida los datos bancarios.

"Campañas recientes han secuestrado búsquedas de páginas de soporte técnico vinculadas a Apple, Bank of America, Facebook, HP, Microsoft, Netflix y PayPal para ofrecer páginas legítimas a través de resultados patrocinados en Google, pero con un giro ingenioso”, puntualizó el Gobierno.

Ante esta situación, el Centro Nacional de Seguridad Digital del Perú brinda las siguientes recomendaciones:

• Utilizar herramientas de seguridad web para identificar sitios con contenido malicioso.
• Asegurarse de que los sistemas y navegadores corporativos estén actualizados correctamente; esto evita que los sitios maliciosos puedan ingresar.
• Emplear soluciones de detección y respuesta de terminales (EDR) para reconocer el malware entregado a través de ataques de envenenamiento SEO.
• Vigilar los intentos al ejecutar la aplicación desde un archivo ZIP.
• Brindar una capacitación a los trabajadores sobre los ataques de envenenamiento SEO y los riesgos de descargas por internet.