El mundo es cada vez más consciente de lo que la IA puede o no hacer, aunque solo hemos visto una pequeña parte de lo que son y de lo que pueden hacer. Esto no significa que entre el listado de todas las actividades haya cosas buenas y malas y en este caso tenemos que darte una advertencia importante sobre un nuevo bot que es capaz de crear campañas de phishing por sí mismo.
Puede que no te lo creas, pero entre todas las cosas para las que se está utilizando la IA hay algunas para las que no deberían usarse dado el peligro que tienen. Es normal, ya que una herramienta mal utilizada se puede convertir en un grave peligro para los usuarios.
Telegram tiene un nuevo problema con los robots
Es un hecho que las diferentes redes sociales y plataformas de comunicación están llenas de herramientas muy útiles. La capacidad de hacer grupos de usuarios para interesarse al mismo tiempo de un tema es algo esencial para todos, pero lo cierto es que hay una parte importante en algunos casos que es importante tener en cuenta y es la seguridad de todos y cada uno de los usuarios que hay en dichas aplicaciones.
Lo peor de todo es que no siempre hablamos de problemas que pueden venir de fuera de estas, como hemos visto últimamente con las estafas tan refinadas que los ciberdelincuentes usan para su propio beneficio. El problema llega cuando no son los malhechores los que tienen esta intención, sino que también la tiene los propios programas que se ha creado. Puede parecer evidente, pero cuando te hablemos del bot malicioso que crea estafas en Telegram puede que te hagas una idea de lo que puedes encontrar en la aplicación.
Resulta que un equipo de investigación de ESET ha descubierto unas herramientas muy sofisticadas con las que es posible crear esquemas de phishing con unos simples clics. Este programa, que recibe el nombre de Telekopye se integra en un bot de Telegram desde el que es posible hacer cualquier cosa con el fin de estafar dinero a los usuarios de la aplicación.
Y cuando decimos ‘cualquier cosa’ nos referimos a eso. Capturas de pantallas falsas, correos electrónicos y smshing fraudulentos… la herramienta es capaz de entrar en un grupo de usuarios o atacar a varios por separado con el pretexto de intentar ‘recaudar’ el dinero ajeno con métodos poco éticos.
Nadie está a salvo
Aunque el uso de Telekopye, por lo que cuentan en TechRadar, está centrado en Rusia se han encontrado estos métodos en ataques a otros mercados haciéndose pasar por empresas de alto nombre como BlaBlaCar o eBay entre otras. Lo más curioso de todo es la forma de actuar del robot, ya que es capaz de adaptarse a la víctima, ya sea un comprador o incluso un vendedor.
Los primeros recibirán información del usuario como si fuera un cliente y el robot es capaz de crear un sitio de compra falso para hacerse con los datos. Por el lado de las empresas, nos encontramos con una táctica de una falsa compra con la que solo se salvarán con una buena verificación en el sistema de compras y pagos, ya que de lo contrario pueden ser estafados.