TNEcom Canarias Alerta Sobre Anuncios Maliciosos en Facebook e Instagram con Tecnología DeepFace.

En un alarmante descubrimiento, TNEcom Canarias ha identificado una sofisticada campaña de anuncios maliciosos en Facebook e Instagram. Estos anuncios aprovechan la tecnología DeepFace para intercambiar rostros y voces en tiempo real, engañando a los usuarios para que descarguen una aplicación que infecta sus dispositivos con malware.



Qué es DeepFace y Cómo Está Siendo Usado Maliciosamente

DeepFace

es una tecnología avanzada de inteligencia artificial que permite modificar rostros y voces en tiempo real, creando efectos impresionantes y realistas. Originalmente desarrollada para entretenimiento y personalización, esta tecnología ha sido utilizada por ciberdelincuentes para manipular anuncios en plataformas sociales.

TNEcom Canarias ha descubierto que estos anuncios prometen una aplicación revolucionaria que permite a los usuarios intercambiar rostros y voces, incluso usando imágenes de famosos. Sin embargo, la realidad es mucho más siniestra.

Características Claves de la Campaña Maliciosa:

Anuncios Atrayentes:
  • Los anuncios están diseñados para captar la atención con promesas de entretenimiento y funcionalidades llamativas.
Enlace Fraudulento:
  • Al hacer clic en el enlace, los usuarios son dirigidos a una página que descarga malware.
Compromiso de Seguridad:
  • El malware infecta dispositivos Android, comprometiendo su seguridad y abriendo puertas para futuras actividades fraudulentas como phishing y smishing.

Cómo Funciona la Campaña Maliciosa

La metodología utilizada por los ciberdelincuentes para esta campaña es meticulosamente diseñada para maximizar el alcance y el impacto:

Creación de Anuncios:




Los ciberdelincuentes crean anuncios que parecen promocionar una aplicación legítima de intercambio de rostros y voces.Enlace a Malware:


Los anuncios incluyen un enlace que redirige a los usuarios a una página de descarga falsa.Infección del Dispositivo: 


Al descargar la aplicación, el malware se instala en el dispositivo del usuario.


Explotación: 


El malware roba información personal y puede ser utilizado para enviar correos electrónicos fraudulentos (phishing) o mensajes SMS (smishing) a contactos.

Ejemplos de Anuncios Fraudulentos:


  • "Transforma tu Rostro en Tiempo Real con Esta App"
  • "Cambia tu Voz y Tu Cara con la Tecnología Más Avanzada"
  • "¡Usa el Rostro de tu Celebridad Favorita en tus Videos!"

Consecuencias del Malware


El malware instalado a través de esta campaña tiene múltiples efectos negativos, incluyendo:



  • Robo de Información: Accede y roba datos personales, como contactos, fotos, y credenciales de acceso.
  • Infección de Red: Puede extenderse a otros dispositivos conectados a la misma red.
  • Compromiso Financiero: Facilita el acceso a información financiera, lo que puede llevar a fraudes.
  • Phishing y Smishing: Utiliza la información robada para realizar campañas de phishing y smishing, engañando a otros usuarios.







Recomendaciones de Seguridad por TNEcom Canarias

TNEcom Canarias ofrece las siguientes recomendaciones para protegerse contra esta y otras campañas maliciosas:

No Confíes en Anuncios Desconocidos:
Evita hacer clic en enlaces en anuncios que prometen aplicaciones sorprendentes o poco comunes.


Descarga Aplicaciones de Fuentes Oficiales: Utiliza solo tiendas de aplicaciones oficiales como Google Play Store o Apple App Store.


Verifica la Autenticidad: Investiga y verifica la autenticidad de cualquier aplicación antes de descargarla.


Mantén Actualizado tu Dispositivo: Asegúrate de tener software de seguridad actualizado y realiza escaneos regulares.


Educación Continua: Mantente informado sobre las últimas amenazas y técnicas de ciberseguridad.