Muchos empresarios demandan software con inteligencia artificial por sus capacidades de productividad. Algunos hackers se aprovechan de esta demanda publicando anuncios específicos en Facebook para obtener datos empresariales, utilizando herramientas avanzadas de marketing digital con fines nefastos. Descubre a continuación los detalles que rodean a los falsos anuncios de AI en Facebook que roban datos empresariales.

Lo que prometen los anuncios

Un informe de Trend Micro examinó cómo los ciberdelincuentes crean y publican perfiles empresariales en Facebook para falsas agencias de marketing y empresas de software. A continuación, redactan y ejecutan anuncios desde estas páginas empresariales convincentes. Los anuncios presentan productos de inteligencia artificial, incluidos grandes modelos de aprendizaje de idiomas que pretenden aumentar exponencialmente los ingresos y el éxito del marketing.

Los productos de software decían utilizar el chatbot Bard de Google y otro software llamado Meta AI. Aunque Google puso Bard a disposición en los EE.UU., Meta AI no existe o aún no se ha lanzado públicamente. Los anuncios detallados incluían textos extensos, cifras y porcentajes falsos e imágenes de marca.

¿Cómo roban datos empresariales los anuncios de Facebook con IA falsa?

Los anuncios falsos se dirigen principalmente a empresarios, propietarios de negocios y otros profesionales que utilizan IA y software similar para aumentar la productividad y el flujo de trabajo. ¿Cómo funcionan exactamente estos anuncios de IA falsos que roban datos empresariales? Conoce el proceso a continuación:

• Fase 1: Aparece el anuncio

El sistema publicitario de Facebook permite a los profesionales del marketing crear anuncios muy específicos basados en el amplio algoritmo de Facebook. Si buscas un producto específico en un sitio, es posible que descubras anuncios de la misma marca o de productos similares en tu feed de Facebook. Los actores de la amenaza aprovechan esta función para asegurarse de que sus anuncios falsos aparezcan en el feed de su público objetivo.

• Fase 2: Anuncio de Business Rep Clicks

Los anuncios convincentes combinados con prometedoras estadísticas de marketing y ventas resultan irresistibles incluso para los empresarios más cautelosos. Cuando un representante de una empresa ve el anuncio, hace clic en él. A continuación, navega hasta una página de destino alojada en un sitio web de Google. La página incluye un botón de descarga.  El propietario o representante de la empresa hace clic en el botón de descarga, anticipándose al prometedor software basado en IA que aparece al final del proceso de descarga. Esto inicia una aplicación de almacenamiento en la nube como Dropbox o Google Drive para servir el software al dispositivo de la víctima.

• Fase 3: Se inicia la descarga del malware

El sitio anfitrión muestra ingeniosamente una contraseña numérica demasiado simple que el descargador puede introducir para acceder. Esta contraseña ayuda al software a eludir las medidas de seguridad del dispositivo. La víctima utiliza el instalador empaquetado para abrir el software.  Sin embargo, el instalador entrega malware en lugar del innovador software de IA previsto. El dispositivo se reinicia, completando el proceso de instalación. A continuación, el nuevo malware recopila y comunica datos a su amo, lo que presumiblemente les permite utilizar cookies, tokens y otros activos para rastrear la empresa y los fondos precargados en Facebook.

¿Cómo evitar las amenazas?

Aunque Facebook ha tomado medidas para obstaculizar los esfuerzos de los piratas informáticos, puedes proteger tu empresa de los anuncios falsos de AI de Facebook que roban datos empresariales utilizando los siguientes consejos:

• Los anuncios falsos de IA que roban datos empresariales hacen afirmaciones increíbles sobre el producto. Investiga los productos anunciados.
• Los productos con lanzamientos limitados o inexistentes son una señal de alarma.
• Nunca descargues productos con claves o contraseñas demasiado sencillas.

Utilizado con permiso de Article Aggregator