El malware se está propagando a través de los anuncios de Google Bard: aquí se explica cómo evitarlos

A medida que el público se adapta a confiar en la inteligencia artificial, también se genera un entorno perfecto para que los piratas informáticos atrapen a los usuarios de Internet para que descarguen malware.

El último objetivo es el chatbot Google Bard , que se utiliza como señuelo para que quienes están en línea hagan clic sin saberlo en anuncios infectados con códigos nefastos. Los anuncios tienen el estilo de promocionar Google Bard, lo que los hace parecer seguros. Sin embargo, una vez que se hace clic en él, los usuarios serán dirigidos a una página web plagada de malware en lugar de a una página oficial de Google.

Los investigadores de seguridad de ESET observaron por primera vez las discrepancias en los anuncios, que incluyen varios errores gramaticales y ortográficos en la copia, así como un estilo de escritura que no está a la altura del estándar de Google, según TechRadar .

El anuncio dirige a los usuarios a la página web de una empresa con sede en Dublín llamada rebrand.ly en lugar de a un dominio alojado en Google, donde aprenderán más sobre el chatbot Bard. Los investigadores no lo han confirmado, pero han observado y advertido que acceder a dichas páginas mientras se está conectado a cuentas de navegador podría dejar sus datos privados susceptibles de ser pirateados.

Además, el anuncio incluye un botón de descarga, que al acceder descarga un archivo que aparece como un espacio personal de Google Drive; sin embargo, en realidad se trata de un malware confirmado llamado GoogleAIUpdate.rar .

El investigador de ESET, Thomas Uhlemann, señaló el lunes que “la campaña todavía era visible en diferentes variantes”.

Añadió que este es uno de los ataques cibernéticos más grandes de este tipo que ha visto, algunos de los cuales incluyen anuncios falsos para meta IA o diferentes marketing engañoso de IA de Google.

Bard es actualmente la mayor competencia del chatbot ChatGPT de OpenAI. ChatGPT experimentó un ciberataque similar a finales de febrero cuando el investigador de seguridad Dominic Alvieri observó un malware de robo de información llamado Redline. El malware estaba alojado en el sitio web chat-gpt-pc.online , que presentaba la marca ChatGPT y se anunciaba en una página de Facebook como un enlace legítimo de OpenAI para persuadir a las personas a acceder al sitio infectado.

Alvieri también encontró aplicaciones ChatGPT falsas en Google Play y en otras tiendas de aplicaciones de Android de terceros, que podrían enviar malware a los dispositivos si se descargan.

ChatGPT ha sido un objetivo importante para los malos actores, especialmente desde que introdujo su nivel ChatGPT Plus de $20 mensuales a principios de febrero. Los malos actores han llegado incluso a utilizar el chatbot paracrear malware . Sin embargo, esta es una versión manipulada de la API GPT-3 de OpenAI que fue programada para generar contenido malicioso, como texto que puede usarse para correos electrónicos de phishing y scripts de malware.