La empresa Cado Security Labs ha señalado que los ciberdelincuentes están utilizando la IA para crear páginas web y aplicaciones falsas a través de las cuales captan a víctimas del sector de las criptomonedas.
A través de estas falsas aplicaciones de reuniones los hackers diseminan un malware para robar datos personales, así como las credenciales de acceso a los “sitios web, aplicaciones y billeteras de criptomonedas”.
Los estafadores crean páginas maliciosas y cuentas falsas en redes sociales difíciles de detectar “antes de contactar a posibles víctimas para incitarlas a descargar una aplicación de reuniones”, según Tara Gould, líder de investigación de amenazas de Cado.
Un ejemplo es la aplicación “Meeten”, aunque opera bajo el nombre de “Meetio” y “cambia de nombre regularmente. En el pasado, ha utilizado nombres como Clusee.com, Cuesee, Meeten.gg, Meeten.us y Meetone.gg”.
Una vez que se descarga el ladrón de información llamado Realst contenido en la app “busca elementos sensibles como credenciales de inicio de sesión en Telegram, detalles de tarjetas bancarias e información de billeteras de criptomonedas para enviarlos a los atacantes”.
Además, busca las cookies del navegador y las credenciales autocompletadas de aplicaciones como Google Chrome y Microsoft Edge. De esta manera son robadas las credenciales de las billeteras de Ledger, Trezor y Binance.
“El uso de IA permite a los actores de amenazas crear rápidamente contenido realista para sitios web, lo que añade legitimidad a sus estafas y hace más difícil detectar sitios web sospechosos”, han indicado los investigadores, resaltando que este ataque viene operando desde hace unos cuatro meses, con versiones para macOS y Windows.
M.Pino
Fuente: cointelegraph
(Imagen referencial: Christin Hume en Unsplash)
Visita nuestro canal de noticias en Google News y síguenos para obtener información precisa, interesante y estar al día con todo. También en X/Twitter e Instagram puedes conocer diariamente nuestros contenidos
Los comentarios están cerrados.