Estafa impulsada por IA: malware oculto para macOS que se hace pasar por su próxima videollamada

La inteligencia artificial (IA) hace la vida más fácil. No solo para nosotros sino también para los ciberdelincuentes. Les permite crear campañas complejas para engañar a la gente. Una tarea que puede llevar varios meses. Investigadores de seguridad han descubierto un nuevo malware de robo de datos que se hace pasar por software de videollamadas. Los piratas informáticos han creado sitios web completos y han creado empresas que utilizan inteligencia artificial para hacer que el malware parezca inofensivo. Han creado cuentas en las redes sociales para agregar otra capa de legitimidad. Se está engañando a las personas para que instalen software malicioso de videollamadas. Y cuando hacen eso Roba su información personal y criptomonedas (Kurt «CyberGuy» Knutsson) Lo que necesita saber sobre el malware Cado Security Labs ha revelado una estafa nueva y sofisticada dirigida a esta población. Esta estafa involucra a un ladrón de criptomonedas llamado Realst, que tiene versiones para. tanto macOS como Windows y existe desde hace unos cuatro meses. Los piratas informáticos detrás de este malware ya no están. Al crear un sitio web de empresa falso con un blog generado por IA, el contenido del producto y cuentas de redes sociales en plataformas como Twitter y Medium. La empresa que pretenden ser se llama «Meetio», aunque han utilizado diferentes nombres en los últimos meses, incluidos Clusee, Cuesee, Meeten y Meetone. Esta estafa funciona en algunas. diferentes maneras. A menudo, los usuarios son contactados en Telegram por alguien que se hace pasar por un amigo o conocido. Los estafadores ofrecen oportunidades de negocios y solicitan programar llamadas. En un caso, el estafador incluso envió una presentación de inversiones de la empresa objetivo. Hace que este engaño parezca más real y personal. Otras víctimas Se informó que utiliza llamadas relacionadas con Web3 para descargar software. y moneda digital robada Cuando un estafador hace contacto Los objetivos suelen enviarse al sitio web de Meeten para descargar software malicioso. Pero antes de que se instalara el malware, el sitio web tenía JavaScript que podía robar criptomonedas almacenadas en los navegadores web. Es una estafa de varios pasos diseñada para engañarte. Una mujer trabaja con varias computadoras (Kurt «CyberGuy» Knutsson) 4,3 millones de estadounidenses expuestos a una violación masiva de datos de cuentas de ahorro para la salud Cómo funciona el malware Cuando las víctimas son enviadas al sitio web «Meeten», se les da la opción de descargar el software. El archivo descargado contenía un programa llamado «fastquery», aunque otras versiones del malware también contenían un programa llamado «fastquery». Será un tipo de archivo diferente (DMG) con múltiples configuraciones de arquitectura. Cuando la víctima abre el programa. Aparecerán dos mensajes de error. El primero dice «No se puede conectar al servidor». Vuelva a instalar o use VPN” y tiene un botón “Continuar”. El malware también utiliza una herramienta macOS para solicitar una contraseña al usuario. Este es un truco común en el malware de macOS. Detalles de la cuenta. Crea una carpeta para almacenar datos robados. Luego se comprime en un archivo ZIP. Este archivo zip junto con algunos datos del sistema se envía al servidor remoto. El servidor recibe información como la versión de compilación del sistema junto con los datos robados. Cuando la información ha sido enviada El malware eliminará los archivos temporales creados. Los ladrones pueden extraer información confidencial, como credenciales de Telegram y datos de tarjetas bancarias. y datos de navegadores web (como Google Chrome, Opera, Brave, Microsoft Edge, Arc, CocCoc y Vivaldi). Puede robar cosas como contraseñas guardadas, cookies e historial de navegación. Una mujer está trabajando en su computadora portátil (Kurt “CyberGuy” Knutsson) Una falla de seguridad importante ha dejado a los navegadores más populares vulnerables a MAC6 ¿Cómo puede mantenerse a salvo del malware oculto de macOS1 Verifique la fuente antes de descargar software: asegúrese siempre de estarlo? descargar software de una fuente legítima y confiable. Tenga cuidado al descargar cualquier cosa. De enlaces enviados a través de mensajes o correos electrónicos no solicitados Especialmente si esos enlaces están relacionados con solicitudes urgentes u oportunidades de negocio. La mejor manera de protegerse de enlaces maliciosos que instalan malware que puede acceder a su información personal es instalar un software antivirus en Todos tus dispositivos Esta protección también puede alertarle sobre correos electrónicos de phishing y estafas de ransomware. Para mantener seguros su información personal y sus activos digitales Obtenga las mejores opciones Mi ganador del mejor antivirus 2024 para dispositivos Windows, Mac, Android e iOS2. Tenga cuidado con los contactos inesperados: si recibe un mensaje de un contacto desconocido en una plataforma como Telegram o redes sociales, medios. Específicamente, mensajes que le piden programar una llamada o discutir una oportunidad de negocio. Verifique la identidad del remitente antes de hacer cualquier cosa. Los ciberdelincuentes suelen hacerse pasar por amigos o compañeros de trabajo para ganarse su confianza.3. Habilite la autenticación de dos factores (2FA): use 2FA en su cuenta. Esto es especialmente cierto en el caso de servicios sensibles como las billeteras digitales. Aplicaciones de banca y mensajería Esto agrega otra capa de protección en caso de que sus credenciales se vean comprometidas.4. Utilice una contraseña única y segura: para proteger su Mac del malware. Es importante utilizar contraseñas únicas y seguras para todas sus cuentas y dispositivos. Evite reutilizar contraseñas para diferentes sitios o servicios. Los administradores de contraseñas son increíblemente útiles aquí. Genera y almacena contraseñas complejas para usted. Esto hace que sea difícil para los piratas informáticos obtener FOX Business Anywhere haciendo clic aquí. También realiza un seguimiento de todas sus contraseñas en un solo lugar y las completa automáticamente cuando inicia sesión en su cuenta. Para que no tengas que recordarlos tú mismo. Reduciendo el número de contraseñas que debes recordar Será menos probable que lo reutilices. Esto reduce el riesgo de violaciones de seguridad. Obtenga más detalles sobre los mejores administradores de contraseñas revisados ​​por pares de 2024 aquí. 5. Mantenga su software actualizado: asegúrese de que tanto macOS como las aplicaciones que utiliza estén actualizadas. Instale las últimas versiones que Apple publica con frecuencia parches de seguridad y actualizaciones. vulnerabilidades. Habilite las actualizaciones automáticas para macOS y sus aplicaciones para protegerlas sin tener que buscar actualizaciones manualmente. Si necesitas ayuda adicional Consulte las instrucciones para actualizar todos sus dispositivos.6. Invierta en un servicio de eliminación de datos personales: considere un servicio que borre sus datos personales de bases de datos públicas. Esto reduce la posibilidad de que sus datos sean explotados en phishing u otros ataques cibernéticos después de una infracción. y reducir la posibilidad de que un atacante lo encuentre o se comunique con usted en primer lugar. Consulte mis mejores opciones para servicios de eliminación de datos aquí. La IA esencial de Kurt ayuda a los estafadores a lanzar campañas maliciosas a una escala que nunca antes habíamos visto. Y es probable que empeore a medida que los modelos de IA sigan mejorando. Es importante tener una herramienta que pueda detectar contenido generado por IA. Esto ayuda a las personas a protegerse mejor de estas estafas. Mientras tanto, utilice su sentido común. Cuidado con las señales de peligro Y sólo instale software de plataformas acreditadas. para videollamadas Utilice plataformas conocidas y confiables como Zoom, FaceTime, Google Meet y Webex si alguien le envía aleatoriamente un enlace de videollamada. Pídales cortésmente que programen una llamada utilizando una de estas plataformas confiables. HAGA CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS ¿Debería la empresa hacer más para ayudar a los usuarios a detectar y protegerse de las estafas impulsadas por IA? Háganos saber escribiéndonos a support@foxnews.com. Cyberguy.com/Contacto ¿Quieres más consejos técnicos y alertas de seguridad? Suscríbase a mi boletín informativo gratuito CyberGuy Report visitando Cyberguy.com/NewsletterHazle preguntas a Kurt o cuéntanos qué historias te gustaría escuchar. Para obtener cobertura, siga a Kurt en sus canales sociales. Respuestas a las preguntas más frecuentes sobre CyberGuy: Novedad de Kurt: Copyright 2024 CyberGuy.com Todos los derechos reservados. Kurt “CyberGuy” Knutsson es un periodista de tecnología galardonado. Personas amantes de la tecnología, los gadgets y los gadgets. ¿Quién mejora la vida con su trabajo para Fox News y FOX Business desde la mañana en “FOX & Friends”? ¿Tiene alguna pregunta sobre tecnología? Obtenga el boletín CyberGuy gratuito de Kurt. Comparta su opinión. ideas de historias o comentarios en CyberGuy.com