Los ciberdelincuentes están inundando YouTube con AI-videos potenciados, que atraen a usuarios desprevenidos a hacer clic en enlaces que normalmente conducen a descargas de archivos de malware. Muchas pequeñas y grandes empresas han integrado la IA en su flujo de trabajo, aprovechando el enorme potencial de la tecnología para optimizar la productividad y eliminar tareas repetitivas. Sin embargo, la mayor adopción de la innovación ha provocado pedidos de regulaciones.
La plataforma de gestión de amenazas cibernéticas CloudSEK ha registrado un aumento mensual del 200 al 300 por ciento en la cantidad de videos de YouTube que invitan a las personas a hacer clic en enlaces incrustados en la descripción. Además, los estafadores han comenzado a automatizar sus esfuerzos utilizando videos generados por IA. Los rostros supuestamente humanos que aparecen en las grabaciones pretenden transmitir una falsa sensación de legitimidad. Estas cargas suelen ser vídeos explicativos sobre cómo acceder a versiones descifradas de Adobe Photoshop, Adobe Premiere Pro, AutoCAD y otro software pago. Al hacer clic en dichos archivos adjuntos, se abre una gran cantidad de ataques de malware dirigidos a información confidencial, como credenciales de inicio de sesión en sitios y datos bancarios.
Señales reveladoras de una estafa
“/> Al aprovechar la IA en sus actividades, los estafadores están mostrando un nuevo nivel de sofisticación. Una extensa investigación sobre estos videos reveló algunos hechos que pueden ayudar a los titulares de cuentas de YouTube a encontrarlos y evadirlos. Hay varias señales de alerta a las que los usuarios deben prestar atención. En un clip de poco más de 3 minutos de duración, por ejemplo, aparece un avatar impulsado por IA y habla durante unos 25 segundos, anunciando ediciones descifradas de programas informáticos de pago y pidiendo al espectador que “haz clic en el enlace de la descripción.Cabe señalar que el avatar afirma que el software promocionado se puede obtener sin registros, torrents e, irónicamente, sin virus.
Posteriormente, afirma que YouTube es “ahora bloqueando el software pirata” y pide a las personas que obtengan la aplicación tocando el enlace adjunto que puede utilizar acortadores de URL genuinos como bit.ly y cutt.ly. La descripción del video también incluye una clave de acceso. También puede contener notas sobre cómo solucionar problemas con la descarga de archivos. Estos incluyen deshabilitar el programa antivirus de la PC que, al leerlo, debería despertar sospechas.
Cómo mantenerse seguro
Además, los vídeos de YouTube que buscan infectar dispositivos con malware pueden contener muchos comentarios que parecen fundamentar la afirmación de que ofrecen software legítimo. Estas cargas se pueden realizar utilizando canales populares y aquellos con seguidores, por lo que una cuenta con más de 100 mil seguidores que promete aplicaciones premium gratuitas aún debe ser analizada. Lo más importante que debe recordar es: nunca descargue archivos de fuentes no verificadas. Una forma rápida de comprobar la autenticidad de un sitio es buscar en Google el nombre de dominio. Si no hay ninguno, es probable que se trate de un sitio web fraudulento. Si el malware invade un teléfono o una computadora, el propietario debe interrumpir la sesión de Internet y formatear el dispositivo.
Los actores de amenazas aprovechan la urgencia de acceder a software pirateado, por lo que los usuarios de YouTube que buscan tutoriales sobre estos temas tal vez quieran reconsiderarlo. AI sigue avanzando, los estafadores en línea explorarán métodos más nuevos utilizando la tecnología, por lo que es mejor verificar siempre antes de hacer clic en un enlace sospechoso.
Fuente: NubeSEK
Source link