Descubre Noticias de Ciberseguridad en nuestro TecnetBlog

DeepNude de FIN7: Nueva Amenaza Cibernética

Escrito por Adriana Aguilar | Oct 2, 2024 10:57:51 PM

Cuando escuchamos sobre avances tecnológicos como la inteligencia artificial, muchos pensamos en innovación y progreso, pero rara vez nos detenemos a considerar el lado oscuro de estas herramientas. Hoy en día, los deepfakes (imágenes o videos generados por IA) han dejado de ser una curiosidad para convertirse en una peligrosa arma en manos de ciberdelincuentes.

Un ejemplo reciente y preocupante es cómo el infame grupo de hackers FIN7 ha aprovechado esta tecnología para atraer a usuarios desprevenidos con sitios de "DeepNude", difundiendo malware que puede robar datos, comprometer la seguridad de los dispositivos y causar daños significativos. Esta amenaza no solo es un ataque a la privacidad, sino un recordatorio de que la tecnología, cuando es mal utilizada, puede convertirse en un verdadero riesgo para la seguridad digital.

El grupo de hackers FIN7, conocido por su historial de fraudes cibernéticos, ha lanzado una serie de sitios falsos que prometen generar imágenes DeepNude usando inteligencia artificial. Pero en lugar de cumplir con esa promesa (bastante turbia, por cierto), lo que realmente hacen es infectar los dispositivos de los visitantes con malware diseñado para robar información.

 

¿Quien es FIN7?



FIN7, que se cree está basado en Rusia, ha estado operando desde 2013 y está involucrado en delitos financieros de gran escala. También tiene conexiones con bandas de ransomware como DarkSide, BlackMatter y BlackCat. De hecho, este último grupo fue responsable de un ataque reciente en el que robaron 20 millones de dólares en un rescate a UnitedHealth antes de desaparecer.

Este grupo ha utilizado métodos bastante ingeniosos para engañar a sus víctimas, desde ataques de phishing haciéndose pasar por BestBuy y enviando memorias USB con malware, hasta crear una falsa empresa de seguridad para reclutar a expertos en ciberseguridad que, sin saberlo, terminaron involucrados en ataques de ransomware.

Así que no es sorpresa que ahora estén vinculados a una red de sitios web que supuestamente generan desnudos falsos de personas vestidas mediante IA. Aunque esta tecnología ha sido muy polémica por el daño que puede causar a las víctimas al crear imágenes explícitas sin su consentimiento, sigue generando un fuerte interés, a pesar de haber sido prohibida en varios países.

 

Podría interesarte leer:  Nueva Era de Ciberataques: IA y el Phishing como Protagonistas

 

Una Red de Generadores de Deepnude

 

Los sitios falsos creados por FIN7 actúan como trampas para atraer a personas interesadas en generar desnudos falsos de celebridades u otras personas. Ya en 2019, ciberdelincuentes utilizaron señuelos similares para difundir malware que robaba información, incluso antes de que el auge de la inteligencia artificial lo hiciera más accesible.

Estos generadores de deepnude operan bajo el nombre "AI Nude" y utilizan tácticas de SEO de sombrero negro para posicionarse en los primeros resultados de búsqueda, atrayendo a más víctimas.

FIN7 ha estado directamente detrás de sitios como "aiNude[.]ai", "easynude[.]website" y "nude-ai[.]pro", que ofrecían supuestas "pruebas gratuitas" o "descargas gratis". Sin embargo, en lugar de cumplir sus promesas, estos sitios solo distribuían malware. Todos los sitios comparten un diseño similar, prometiendo la capacidad de generar imágenes de desnudos con IA a partir de cualquier foto cargada, pero solo buscan infectar los dispositivos de los usuarios.

 

Uno de los sitios de señuelos para desnudos con inteligencia artificial de FIN7

 

Estos sitios engañosos permiten a los usuarios subir fotos con la promesa de crear desnudos falsos generados por IA. Sin embargo, después de subir la imagen, en lugar de mostrar el supuesto "desnudo", se le indica al usuario que haga clic en un enlace para descargar la imagen generada.

Al seguir el enlace, el usuario es redirigido a otra página donde se le proporciona una contraseña y un enlace a un archivo protegido en Dropbox. Aunque el sitio que ofrece la descarga sigue activo, el enlace de Dropbox ya no funciona, dejando claro que todo esto no es más que una estrategia para distribuir malware.

 

Sitio utilizado para distribuir cargas maliciosas

 

Conoce más sobre: Inteligencia Artificial en 2024: Espada doble filo en Ciberseguridad

 

En lugar de recibir la imagen prometida, el archivo descargado contiene el malware Lumma Stealer, diseñado para robar información. Al ejecutarse, este malware extrae credenciales, cookies guardadas en navegadores, billeteras de criptomonedas y otros datos sensibles del dispositivo. Aunque estos sitios ya han sido eliminados, cualquier usuario que haya descargado archivos de ellos debe asumir que su dispositivo ha sido comprometido y tomar medidas para proteger sus datos.