Bubble AI es una plataforma para crear aplicaciones basada en la Inteligencia Artificial. Facilita a los usuarios la creación de aplicaciones web y móviles, lo que resulta atractivo para quienes desean ahorrar tiempo y para aquellos con menos conocimientos técnicos. Sin embargo, esta herramienta también está siendo mal utilizada. Los cibercriminales la están empleando para sustraer credenciales de cuentas de Microsoft.
Investigadores en seguridad de Kaspersky han descubierto este problema, como se detalla en una publicación del 24 de marzo. Los delincuentes logran evadir la detección de Phishing en campañas dirigidas a cuentas de Microsoft, utilizando esta plataforma para crear y alojar aplicaciones web maliciosas.
Emplean Bubble AI para perpetrar ataques
Es importante destacar que estas aplicaciones web residen en una plataforma legítima como Bubble AI. Esto permite a los atacantes eludir ciertas medidas de seguridad, ya que los correos electrónicos que contienen estas amenazas no son marcados como peligrosos. Al hacer clic en el enlace, la víctima inicia el problema.
Los ciberdelincuentes buscan redirigir a la víctima a sitios falsos que imitan las páginas de inicio de sesión de Microsoft. Aunque parecen auténticas, son en realidad engaños. Al introducir sus contraseñas, estas caen en manos de los atacantes, lo que constituye un ataque clásico de Phishing.
En algunas ocasiones, estas plataformas fraudulentas de Microsoft están enmascaradas detrás de una verificación de Cloudflare. Si logran obtener las contraseñas, los atacantes las utilizan para acceder al correo electrónico, calendario y otros datos vinculados a la cuenta de Microsoft 365, comprometiendo gravemente la seguridad y la privacidad de las víctimas.
El funcionamiento de Bubble AI es bastante sencillo. Permite a los usuarios dar instrucciones y describir cómo desean que sea la aplicación, sin necesidad de escribir código. A partir de esto, genera automáticamente la aplicación y la aloja en su propia plataforma, que es un dominio confiable, lo que evita que se activen las alarmas de seguridad.
Los algoritmos automatizados que analizan el código web no identifican el riesgo de estas aplicaciones, por lo que no detectan que se trata de un programa malicioso. Esto representa un problema serio, ya que pueden crear aplicaciones engañosas con la capacidad de robar cookies de sesión, eludir la autenticación en dos pasos, entre otros.
La IA, también una herramienta para los atacantes
Es evidente que los ciberdelincuentes están utilizando la Inteligencia Artificial para mejorar sus ataques. Esto no se limita al caso de Bubble AI, sino que también se observa en la generación de correos Phishing y mensajes falsos que parecen auténticos. Esto permite a los atacantes crear contenido malicioso de forma masiva, alcanzando a más víctimas.
Es crucial mantener el sentido común y evitar errores. Debes tener cuidado al instalar aplicaciones, asegurándote de que provienen de fuentes legítimas y no descargar software de lugares que puedan ser fraudulentos.
Asimismo, es fundamental que tu dispositivo esté debidamente protegido y actualizado. Asegúrate de contar con un buen programa de seguridad que te ayude a detectar amenazas, y mantén siempre las versiones más recientes para evitar que los atacantes exploten posibles vulnerabilidades.
En resumen, los cibercriminales utilizan Bubble AI para crear aplicaciones fraudulentas y eludir las medidas de seguridad. Asegúrate de proteger tus dispositivos y evita caer en su trampa.
Preguntas frecuentes
¿Qué es Bubble AI y por qué representa un riesgo en manos de delincuentes?
Es una plataforma legítima que facilita la creación de aplicaciones web y móviles utilizando inteligencia artificial, sin requerir programación. El problema radica en que los cibercriminales pueden utilizarla para crear páginas de inicio de sesión fraudulentas (Phishing) que se alojan en dominios legítimos de la plataforma, eludiendo los filtros de seguridad convencionales.
¿Puede este ataque comprometer mi cuenta incluso si tengo autenticación en dos pasos?
De acuerdo con los investigadores de Kaspersky, estas aplicaciones maliciosas son capaces de robar cookies de sesión, lo que en ciertas circunstancias permite a los atacantes eludir la autenticación en dos pasos. Por ello, es crucial no ingresar credenciales en páginas sospechosas y cerrar sesión activamente si se detecta actividad inusual.
¿Qué deben hacer los usuarios de Microsoft 365 para protegerse?
Además de ser cautelosos con enlaces en correos sospechosos, es recomendable verificar siempre la URL antes de iniciar sesión, mantener el sistema operativo y el software de seguridad actualizados, activar alertas de inicio de sesión en la cuenta de Microsoft y revisar periódicamente la actividad de la cuenta desde el portal de seguridad de Microsoft.
