Si alguna cosa hem après des que la intel·ligència artificial està amb nosaltres és que no ens podem fiar de res que vegem a Internet ni en els mitjans de comunicació. Això inclou les xarxes socials. Quantes vegades has vist una fotografia o vídeo creient que era real, quan el cert és que estava generat amb IA? Molts recordem la instantània del difunt Papa Francesc portant un anorac que semblava sortit de l'última col·lecció de Balenciaga, o a Donald Trump sent arrestat per la policia.
Molt d'aquest contingut fals s'estén per TikTok, la popular xarxa social xinesa especialitzada en vídeos de curta durada. Amb més de mil milions d'usuaris actius al mes, la plataforma s'ha convertit en el nou pati d'esbarjo dels pirates informàtics. S'ha reportat la propagació d'un nou codi maliciós a través de vídeos generats amb IA que enganyen els usuaris perquè el descarreguin.
Quan els usuaris de TikTok descarreguen el contingut adjuntat als vídeos, aquest roba la seva informació. L'estafa ha estat advertida pels investigadors professionals en ciberseguretat de Trend Micro. T'expliquem en què consisteix perquè no caiguis tu també en la trampa.
Alguns vídeos de TikTok tenen més de 500 mil visualitzacions
Algunes recerques que realitzen molts internautes són com activar fàcilment Windows o l'Office, la suite ofimàtica de Microsoft, a més d'accedir a funcions «prèmium» de serveis com Spotify o CapCut de forma gratuïta, quan normalment requereixen un pagament mensual. Fins i tot fa no molt, s'utilitzaria Google per accedir a l'esmentada informació, però els temps han canviat i els joves prefereixen adquirir coneixement a través de TikTok.
Els pirates informàtics publiquen vídeos generats amb intel·ligència artificial en TikTok «responent» a les esmentades recerques. Estan ideats perquè es tornin virals a la plataforma, de manera que la taxa d'èxit dels atacs augmenti considerablement.
Els vídeos enganyen els usuaris perquè executin un comando de PowerShell a Windows. Sense saber-ho, en realitat estan descarregant un script maliciós que, al seu torn, implementa codi maliciós que roba la seva informació. Realitzen captures de pantalla per extreure les credencials d'inici de sessió, obtenir les dades de les targetes de crèdit i carteres de criptomonedes, codis 2FA i més.
Tots els vídeos són molt similars, amb petites diferències en els angles de la càmera i els URL de descàrrega utilitzades per PowerShell, segons els investigadors. Alguns dels clips tenen al voltant de 500 mil visites, més de 20 mil m'agrada i més de 100 comentaris, el que dona a entendre que més d'un i dos usuaris haurien caigut en la trampa.
Molta gent no és conscient que el codi maliciós també es pot «propagar» a través d'un vídeo. Estem acostumats que per infectar l'ordinador calgui descarregar i obrir o instal·lar un arxiu executable, una cosa que els programes antivirus solen detectar i impedir.