Los piratas informáticos están utilizando cada vez más la Inteligencia Artificial para llevar a cabo campañas maliciosas con el objetivo de robar datos personales, contraseñas o tomar el control de dispositivos. Recientemente, se ha informado sobre el uso de YouTube para distribuir un malware conocido como Crypto Clipper.
Esta campaña se basa en técnicas de ingeniería social sofisticadas, donde se emplean narradores generados por IA, cuentas falsas en diversas plataformas y señales que aparentan cierta reputación para facilitar la distribución del programa malicioso.
Los atacantes crean vídeos en YouTube utilizando guiones generados por IA, locuciones artificiales, imágenes creadas digitalmente y edición automatizada, lo que les permite producir contenido de forma masiva y de diversas temáticas. El objetivo es ganarse la confianza de las víctimas para que accedan a un enlace que las redirige a una web falsa, donde se descarga el malware. El gancho suele ser la oferta de un supuesto programa o archivo que promete solucionar algún problema.
Investigadores de seguridad de Check Point han documentado este fenómeno en una publicación del 17 de junio. Medios especializados como GB Hackers también han destacado cómo YouTube se ha convertido en una herramienta común entre los cibercriminales.
Según los informes, las cargas útiles distribuidas son secuestradores de portapapeles desarrollados en Rust para sistemas operativos Windows y macOS. La distribución para Windows implica archivos ZIP que contienen un cargador .NET que ejecuta un binario de Rust; este binario establece persistencia en %APPDATA%silke y se registra como un oyente del portapapeles utilizando las API estándar de Windows.
Para protegerse de este tipo de ataques, se recomienda ejercer sentido común. Es fundamental desconfiar de vídeos de YouTube que presenten voces artificiales, tonos extraños, pausas poco naturales o pronunciaciones inusuales.
