Ciberseguridad 360 | Hackers aprovechan la IA Grok de X para propagar malware

Los investigadores en ciberseguridad han se�alado una nueva t�cnica que los ciberdelincuentes han adoptado para eludir las protecciones contra la publicidad maliciosa de la plataforma de redes sociales X y propagar enlaces maliciosos utilizando su asistente de inteligencia artificial (IA) Grok.

Los hallazgos fueron destacados por Nati Tal, director de Guardio Labs, en una serie de publicaciones en X. La t�cnica ha recibido el nombre en clave de Grokking.

El enfoque est� dise�ado para eludir las restricciones impuestas por X en los anuncios promocionados, que solo permiten a los usuarios incluir texto, im�genes o v�deos, y posteriormente amplificarlos a un p�blico m�s amplio, atrayendo cientos de miles de impresiones a trav�s de la promoci�n pagada.

Para lograrlo, se ha descubierto que los malvertisers publican entradas promocionadas con tarjetas de v�deo con contenido para adultos como cebo, con el enlace falso oculto en el campo de metadatos "De:" debajo del reproductor de v�deo, que aparentemente no es escaneado por la plataforma de redes sociales.

En el siguiente paso, los estafadores etiquetan a Grok en las respuestas a la publicaci�n, preguntando algo similar a "de d�nde es este v�deo?" lo que hace que el chatbot de IA muestre visiblemente el enlace en respuesta.

"Adem�s, ahora se amplifica en el SEO y la reputaci�n del dominio; al fin y al cabo, Grok lo repiti� en una publicaci�n con millones de impresiones", dijo Tal.

"�Un enlace malicioso que X proh�be expl�citamente en los anuncios (y que deber�a haber sido bloqueado por completo) aparece de repente en una publicaci�n de la cuenta Grok, de confianza para el sistema, situada debajo de un hilo promocionado viral y que se difunde directamente a millones de feeds y resultados de b�squeda!".

Guardio afirm� que los enlaces dirigen a los usuarios a redes publicitarias poco fiables, envi�ndolos a enlaces maliciosos que promueven estafas CAPTCHA falsas, malware para robar informaci�n y otros contenidos sospechosos a trav�s de la monetizaci�n de enlaces directos (tambi�n conocidos como smartlinks).

Se considera que los dominios forman parte del mismo sistema de distribuci�n de tr�fico (TDS), que suelen utilizar los proveedores de tecnolog�a publicitaria maliciosos para dirigir el tr�fico hacia contenidos da�inos o enga�osos.

La empresa de ciberseguridad declar� a The Hacker News que ha encontrado cientos de cuentas que han participado en esta actividad durante los �ltimos d�as, cada una de las cuales ha publicado cientos o incluso miles de publicaciones similares.

"Parece que publican sin parar durante varios d�as hasta que la cuenta es suspendida por infringir las pol�ticas de la plataforma", a�adi�. "As� que sin duda hay muchas y parece que est�n muy organizadas".

Fuente: thehackernews