Cuidado: ciberdelincuentes roban cuentas de Microsoft mediante IA
Publicado el
Bubble AI y su uso malicioso
Bubble AI es una plataforma de Inteligencia Artificial que permite a los usuarios crear aplicaciones web y móviles de forma sencilla, sin necesidad de conocimientos de programación. Aunque su uso puede ser beneficioso, recientemente ha sido objeto de atención por parte de investigadores de Kaspersky, quienes han descubierto que los ciberdelincuentes la están utilizando para llevar a cabo ataques de Phishing dirigidos a cuentas de Microsoft.
Los atacantes aprovechan la infraestructura de Bubble AI para crear y alojar aplicaciones web maliciosas que simulan ser las páginas de inicio de sesión de Microsoft. Al estar alojadas en un dominio legítimo, estas aplicaciones logran eludir las medidas de seguridad que normalmente detectarían un intento de fraude. El problema comienza cuando las víctimas, confiando en la apariencia de legitimidad, hacen clic en enlaces enviados a través de correos electrónicos fraudulentos.
Cómo funciona el ataque
Una vez que la víctima accede a la página falsa, se le solicita que introduzca sus credenciales. Sin que el usuario lo sepa, toda la información introducida queda en manos de los ciberdelincuentes. Estos pueden utilizar las contraseñas robadas para acceder a servicios de Microsoft 365, lo que pone en grave riesgo la seguridad y privacidad de la víctima, comprometiendo correos electrónicos, calendarios y otros datos sensibles.
En algunos casos, las aplicaciones falsas pueden incluso estar protegidas por Cloudflare, lo que añade una capa adicional de dificultad para detectar el fraude. A través de esta técnica, los piratas informáticos pueden robar cookies de sesión, eludir la autenticación en dos pasos y llevar a cabo otros métodos de ataque más sofisticados.
La IA como herramienta de ataque
La utilización de la Inteligencia Artificial por parte de los ciberdelincuentes no se limita a Bubble AI. Los atacantes están cada vez más capacitados para generar correos electrónicos y mensajes falsos que parecen legítimos, lo que les permite alcanzar a un mayor número de víctimas. Este fenómeno subraya la importancia de mantener una actitud crítica y cautelosa al interactuar con aplicaciones y enlaces.
Es esencial que los usuarios sean conscientes de los riesgos asociados al uso de plataformas como Bubble AI y se mantengan informados sobre las mejores prácticas de seguridad. Esto incluye asegurarse de que cualquier aplicación instalada provenga de fuentes confiables y mantener los dispositivos actualizados y protegidos con programas de seguridad robustos.
Recomendaciones para protegerse
Para evitar caer en esta trampa, se recomienda: - Comprobar siempre la URL de cualquier página en la que se inicie sesión. - No hacer clic en enlaces de correos electrónicos sospechosos. - Mantener actualizado el sistema operativo y los programas de seguridad. - Activar alertas de inicio de sesión en la cuenta de Microsoft. - Revisar regularmente la actividad de la cuenta desde el portal de seguridad de Microsoft.
La situación actual es preocupante, ya que la combinación de tecnología legítima y habilidades de los atacantes está facilitando cada vez más el éxito de estos fraudes. La educación en ciberseguridad y la prudencia son herramientas clave para protegerse en un entorno digital cada vez más complejo.