Las p\u00e1ginas de Facebook falsificadas y los anuncios patrocinados en la plataforma de redes sociales se est\u00e1n empleando para dirigir a los usuarios a sitios web falsos disfrazados de Kling ai<\/a> con el objetivo de enga\u00f1ar a las v\u00edctimas para que descarguen malware.<\/p>\n Kling Ai es una plataforma de inteligencia artificial (IA) para sintetizar im\u00e1genes y videos a partir de indicaciones de texto e im\u00e1genes. Lanzado en junio de 2024, est\u00e1 desarrollado por Kuaishou Technology, con sede en Beijing, China. A partir de abril de 2025, el servicio tiene una base de usuarios de m\u00e1s de 22 millones, por datos<\/a> de la empresa.<\/p>\n “El ataque utiliz\u00f3 p\u00e1ginas y anuncios falsos de Facebook para distribuir un archivo malicioso que finalmente condujo a la ejecuci\u00f3n de un troyano de acceso remoto (rata), otorgando al control remoto del sistema de la v\u00edctima y la capacidad de robar datos confidenciales”, “Punto de control” dicho<\/a>.<\/p>\n Detectado por primera vez a principios de 2025, la campa\u00f1a lleva a los usuarios desprevenidos a un sitio web falsificado como Klingaimedia[.]com o klingaistudio[.]com, donde se les pide que creen im\u00e1genes o videos generados por IA directamente en el navegador.<\/p>\n Sin embargo, el sitio web no genera el recuento multimedia como se anuncia. M\u00e1s bien, ofrece la opci\u00f3n a una supuesta imagen o video que, en realidad, es un ejecutable malicioso de Windows oculto con extensiones dobles y Relleno de hangul<\/a> (0xe3 0x85 0xa4) caracteres.<\/p>\n La carga \u00fatil se incluye en un archivo ZIP y act\u00faa como un cargador para lanzar un troyano de acceso remoto y un robador que luego establece contacto con un servidor de comando y control (C2) y exfiltrata credenciales almacenadas en el navegador, tokens de sesi\u00f3n y otros datos confidenciales.<\/p>\n El cargador, adem\u00e1s del monitoreo de herramientas de an\u00e1lisis como Wireshark, Ollydbg, Procmon, PROCEXP, Pestudio y Fiddler, realiza cambios en el registro de Windows para configurar la persistencia y lanza la segunda etapa al inyectarlo en un proceso de sistema leg\u00edtimo como “Caspol.exe” o “InstalliL.exe” para evadir la detecci\u00f3n.<\/p>\n La carga \u00fatil de la segunda etapa, ofuscada usando Reactor .net<\/a>es la rata PureHVNC que contacta a un servidor remoto (185.149.232[.]197) y viene con capacidades para robar datos de varias extensiones de billetera de criptomonedas instaladas en navegadores basados \u200b\u200ben cromo. PureHVNC tambi\u00e9n adopta un enfoque basado en complementos para capturar capturas de pantalla cuando se abren t\u00edtulos de ventanas que coinciden con los bancos y las billeteras.<\/p>\n Check Point dijo que identific\u00f3 no menos de 70 publicaciones promovidas de p\u00e1ginas de redes sociales falsas que se hace pasar por Kling Ai. Actualmente no est\u00e1 claro qui\u00e9n est\u00e1 detr\u00e1s de la campa\u00f1a, pero la evidencia se reuni\u00f3 de la p\u00e1gina web del sitio web falso y algunos de los anuncios muestran que podr\u00edan ser de Vietnam.<\/p>\n El uso de t\u00e9cnicas de malvertimiento de malvado de Facebook para distribuir malware de robador ha sido una t\u00e1ctica probada de actores de amenaza vietnamita, que han sido cada vez m\u00e1s<\/a> capitalizaci\u00f3n<\/a> Sobre la popularidad de las herramientas de IA generativas para impulsar el malware.<\/p>\n A principios de este mes, Morphisec revel\u00f3 que un actor de amenaza vietnamita ha estado aprovechando las herramientas falsas de IA como se\u00f1uelo para atraer a los usuarios a descargar un malware de robo de informaci\u00f3n denominado Noodlophile.<\/p>\n “Esta campa\u00f1a, que se hizo pasar por la IA de Kling a trav\u00e9s de anuncios falsos y sitios web enga\u00f1osos, demuestra c\u00f3mo los actores de amenaza est\u00e1n combinando ingenier\u00eda social con malware avanzado para obtener acceso a los sistemas de usuarios y datos personales”, “Punto de control dicho<\/a>.<\/p>\n “Con t\u00e1cticas que van desde archivos disfrazados hasta acceso remoto y robo de datos, y las se\u00f1ales que se\u00f1alan a los grupos de amenazas vietnamitas, esta operaci\u00f3n encaja en una tendencia m\u00e1s amplia de ataques basados \u200b\u200ben redes sociales cada vez m\u00e1s espec\u00edficos y sofisticados”.<\/p>\n El desarrollo se produce como el Wall Street Journal reportado<\/a> Ese Meta est\u00e1 luchando contra una “epidemia de estafas”, con ciberdelincuentes que inundan Facebook e Instagram con varios tipos de estafas que van desde el cebo rom\u00e1ntico hasta los anuncios de ganga incompletos hasta regalos falsos. Muchas de las p\u00e1ginas de estafas se operan desde China, Sri Lanka, Vietnam y Filipinas, agreg\u00f3 el informe.<\/p>\n De acuerdo a Resto del mundo<\/a>falsos anuncios de trabajo en Telegrama<\/a>Facebook y otras redes sociales se utilizan cada vez m\u00e1s para atraer a los j\u00f3venes indonesios y ser traficados a compuestos de estafa en el sudeste asi\u00e1tico, desde donde se ven obligados a administrar estafas de inversi\u00f3n y defraudar a las v\u00edctimas de todo el mundo.<\/p>\n![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/05\/Los-anuncios-falsos-de-Facebook-de-Kling-Ai-entregan-malware.jpg\")
<\/a><\/center><\/div>\n<\/a><\/div>\n<\/a><\/center><\/div>\n