{"id":976321,"date":"2023-10-01T04:32:48","date_gmt":"2023-10-01T04:32:48","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-anuncios-de-chat-de-bing-impulsados-por-ia-de-microsoft-pueden-llevar-a-los-usuarios-a-sitios-de-distribucion-de-malware\/"},"modified":"2023-10-01T04:32:52","modified_gmt":"2023-10-01T04:32:52","slug":"los-anuncios-de-chat-de-bing-impulsados-por-ia-de-microsoft-pueden-llevar-a-los-usuarios-a-sitios-de-distribucion-de-malware","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-anuncios-de-chat-de-bing-impulsados-por-ia-de-microsoft-pueden-llevar-a-los-usuarios-a-sitios-de-distribucion-de-malware\/","title":{"rendered":"Los anuncios de chat de Bing impulsados \u200b\u200bpor IA de Microsoft pueden llevar a los usuarios a sitios de distribuci\u00f3n de malware"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/10\/Los-anuncios-de-chat-de-Bing-impulsados-\u200b\u200bpor-IA-de.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Los anuncios maliciosos publicados dentro del chatbot de inteligencia artificial (IA) de Microsoft Bing se utilizan para distribuir malware cuando se buscan herramientas populares.<\/p>\n<p>Los hallazgos provienen de Malwarebytes, que revel\u00f3 que se puede enga\u00f1ar a los usuarios desprevenidos para que visiten sitios con trampas explosivas e instalen malware directamente desde las conversaciones de Bing Chat.<\/p>\n<p>Presentado por Microsoft en febrero de 2023, Bing Chat es un <a rel=\"nofollow noopener\" href=\"https:\/\/blogs.microsoft.com\/blog\/2023\/02\/07\/reinventing-search-with-a-new-ai-powered-microsoft-bing-and-edge-your-copilot-for-the-web\/\" target=\"_blank\">experiencia de b\u00fasqueda interactiva<\/a> que funciona con el gran modelo de lenguaje de OpenAI llamado <a rel=\"nofollow noopener\" href=\"https:\/\/openai.com\/research\/gpt-4\" target=\"_blank\">GPT-4<\/a>.  Un mes despu\u00e9s, el gigante tecnol\u00f3gico <a rel=\"nofollow noopener\" href=\"https:\/\/blogs.bing.com\/search\/march_2023\/Driving-more-traffic-and-value-to-publishers-from-the-new-Bing\" target=\"_blank\">comenz\u00f3<\/a> <a rel=\"nofollow noopener\" href=\"https:\/\/about.ads.microsoft.com\/en-us\/blog\/post\/september-2023\/transforming-search-and-advertising-with-generative-ai\" target=\"_blank\">explorador<\/a> colocar anuncios en las conversaciones.<\/p>\n<p>Pero la medida tambi\u00e9n ha abierto las puertas a los actores de amenazas que recurren a t\u00e1cticas de publicidad maliciosa y propagan malware.<\/p>\n<p>&#8220;Los anuncios se pueden insertar en una conversaci\u00f3n de Bing Chat de varias maneras&#8221;, J\u00e9r\u00f4me Segura, director de inteligencia de amenazas de Malwarebytes, <a rel=\"nofollow noopener\" href=\"https:\/\/www.malwarebytes.com\/blog\/threat-intelligence\/2023\/09\/malicious-ad-served-inside-bing-ai-chatbot\" target=\"_blank\">dicho<\/a>.  &#8220;Uno de ellos es cuando un usuario pasa el cursor sobre un enlace y se muestra un anuncio primero antes del resultado org\u00e1nico&#8221;.<\/p>\n<div class=\"check_two clear badbox\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/moon-i-1.1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/10\/Los-anuncios-de-chat-de-Bing-impulsados-\u200b\u200bpor-IA-de.png\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>En un ejemplo destacado por el proveedor de ciberseguridad, una consulta de Bing Chat para descargar un software leg\u00edtimo llamado Advanced IP Scanner devolvi\u00f3 un enlace que, al pasar el cursor, mostraba un anuncio malicioso que apuntaba a un enlace fraudulento antes del sitio oficial que aloja la herramienta.<\/p>\n<p>Al hacer clic en el enlace, el usuario accede a un sistema de direcci\u00f3n de tr\u00e1fico (TDS) que toma huellas digitales y determina si la solicitud realmente proviene de un ser humano real (a diferencia de un bot, un rastreador o una zona de pruebas), antes de llevarlo a una p\u00e1gina se\u00f1uelo que contiene el instalador fraudulento.<\/p>\n<p>El instalador est\u00e1 configurado para ejecutar un script de Visual Basic que se dirige a un servidor externo con el objetivo probable de recibir la carga \u00fatil de la siguiente etapa.  Actualmente se desconoce la naturaleza exacta del malware distribuido.<\/p>\n<p>Un aspecto notable de la campa\u00f1a es que el actor de amenazas logr\u00f3 infiltrarse en la cuenta publicitaria de una empresa australiana leg\u00edtima y crear los anuncios.<\/p>\n<p>&#8220;Los actores de amenazas contin\u00faan aprovechando los anuncios de b\u00fasqueda para redirigir a los usuarios a sitios maliciosos que alojan malware&#8221;, dijo Segura.  &#8220;Con p\u00e1ginas de destino convincentes, se puede enga\u00f1ar f\u00e1cilmente a las v\u00edctimas para que descarguen malware y no se den cuenta&#8221;.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/10\/1696134767_150_Los-anuncios-de-chat-de-Bing-impulsados-\u200b\u200bpor-IA-de.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/10\/1696134767_150_Los-anuncios-de-chat-de-Bing-impulsados-\u200b\u200bpor-IA-de.jpg\" alt=\"Sitios de distribuci\u00f3n de malware\" border=\"0\" data-original-height=\"240\" data-original-width=\"728\" title=\"Sitios de distribuci\u00f3n de malware\"\/><\/a><\/div>\n<p>La revelaci\u00f3n viene como <a rel=\"nofollow noopener\" href=\"https:\/\/www.akamai.com\/blog\/security-research\/sophisticated-phishing-campaign-targeting-hospitality\" target=\"_blank\">akamai<\/a> y <a rel=\"nofollow noopener\" href=\"https:\/\/perception-point.io\/blog\/booking-com-customers-hit-by-phishing-campaign-delivered-via-compromised-hotels-accounts\/\" target=\"_blank\">Punto de percepci\u00f3n<\/a> descubri\u00f3 un <a rel=\"nofollow noopener\" href=\"https:\/\/perception-point.io\/blog\/stealing-more-than-towels-the-new-infostealer-campaign-hitting-hotels-and-travel-agencies\/\" target=\"_blank\">campa\u00f1a de varios pasos<\/a> eso implica atacar los sistemas de hoteles, sitios de reservas y agencias de viajes con malware ladr\u00f3n de informaci\u00f3n y luego aprovechar el acceso a las cuentas para perseguir datos financieros pertenecientes a clientes que utilizan p\u00e1ginas de reservas falsas.<\/p>\n<p>&#8220;El atacante, haci\u00e9ndose pasar por el hotel, llega al cliente a trav\u00e9s del sitio de reserva, inst\u00e1ndolo a &#8216;reconfirmar su tarjeta de cr\u00e9dito&#8217;, luego roba la informaci\u00f3n del cliente&#8221;, dijo el investigador de Akamai Shiran Guez, se\u00f1alando c\u00f3mo los ataques atacan del sentido de urgencia de la v\u00edctima para llevar a cabo la operaci\u00f3n.<\/p>\n<div class=\"check_two clear badbox\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/cis-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/10\/1696134768_108_Los-anuncios-de-chat-de-Bing-impulsados-\u200b\u200bpor-IA-de.png\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Cofense, en un informe publicado esta semana, dijo que el sector hotelero ha sido el receptor de un &#8220;ataque de ingenier\u00eda social innovador y bien elaborado&#8221; dise\u00f1ado para entregar malware ladr\u00f3n como Lumma Stealer, RedLine Stealer, Stealc, Spidey Bot, y Vidar.<\/p>\n<p>&#8220;Por ahora, la campa\u00f1a s\u00f3lo se dirige al sector hotelero, principalmente a cadenas de hoteles y complejos tur\u00edsticos de lujo, y utiliza se\u00f1uelos relacionados con ese sector, como solicitudes de reserva, cambios de reserva y solicitudes especiales&#8221;, Cofense <a rel=\"nofollow noopener\" href=\"https:\/\/cofense.com\/blog\/luxury-hotels-remain-target-of-social-engineering-attack\/\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>&#8220;Los se\u00f1uelos tanto para los correos electr\u00f3nicos de reconocimiento como para los de phishing coinciden y est\u00e1n bien pensados&#8221;.<\/p>\n<p>La firma de gesti\u00f3n de amenazas de phishing empresarial dijo que tambi\u00e9n <a rel=\"nofollow noopener\" href=\"https:\/\/cofense.com\/blog\/browser-in-the-browser-bitb-attack-takes-advantage-of-sso-trust\/\" target=\"_blank\">observado<\/a> Archivos adjuntos HTML maliciosos destinados a llevar a cabo ataques de navegador en el navegador (BitB) al mostrar ventanas emergentes aparentemente inofensivas que incitan a los destinatarios de correo electr\u00f3nico a proporcionar sus credenciales de Microsoft. <\/p>\n<p>En otra muestra m\u00e1s de la naturaleza cambiante de los ataques de phishing, los actores de amenazas han comenzado a utilizar una t\u00e9cnica llamada <a rel=\"nofollow noopener\" href=\"https:\/\/www.avanan.com\/blog\/zerofont-phishing-attack\" target=\"_blank\">Fuente cero<\/a> en el que una parte seleccionada del cuerpo del mensaje est\u00e1 escrita en una fuente con un tama\u00f1o de cero p\u00edxeles para que parezca que el correo electr\u00f3nico ha pasado con \u00e9xito los controles de seguridad.<\/p>\n<p>Espec\u00edficamente, el ataque implica manipular las vistas previas de mensajes en Microsoft Outlook de manera que el texto &#8220;invisible&#8221; se ubique al principio del mensaje.  Esto aprovecha el hecho de que los clientes de correo electr\u00f3nico muestran cualquier texto en la vista de lista, incluso si tiene un tama\u00f1o de fuente cero.<\/p>\n<p>&#8220;Aunque es una t\u00e9cnica con un impacto menor, a\u00fan podr\u00eda confundir a algunos destinatarios haci\u00e9ndoles creer que un mensaje de phishing es confiable&#8221;, SANS Internet Storm Center (ISC) <a rel=\"nofollow noopener\" href=\"https:\/\/isc.sans.edu\/diary\/A+new+spin+on+the+ZeroFont+phishing+technique\/30248\/\" target=\"_blank\">dicho<\/a>.  &#8220;Es, en cualquier caso, una peque\u00f1a adici\u00f3n m\u00e1s a la caja de herramientas de los actores de amenazas que puede usarse para crear campa\u00f1as de phishing m\u00e1s efectivas&#8221;.<\/p>\n<p>Los descubrimientos son una se\u00f1al de que los actores de amenazas encuentran constantemente nuevas formas de infiltrarse en objetivos involuntarios.  Los usuarios deben evitar hacer clic en enlaces no solicitados, incluso si parecen leg\u00edtimos, sospechar de mensajes urgentes o amenazantes que soliciten una acci\u00f3n inmediata y verificar las URL en busca de indicadores de enga\u00f1o.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/09\/microsofts-ai-powered-bing-chat-ads-may.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Los anuncios maliciosos publicados dentro del chatbot de inteligencia artificial (IA) de Microsoft Bing se utilizan para distribuir<\/p>\n","protected":false},"author":1,"featured_media":976322,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,20284,4661,135907,15595,4664,17614,4662,36834,4668,201033,150,36,4669,7983,4654,201031,4659,4653,4655,231,1125,4666,4665,3260,201032,7528,4660],"class_list":["post-976321","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-anuncios","tag-ataques-ciberneticos","tag-bing","tag-chat","tag-como-hackear","tag-distribucion","tag-filtracion-de-datos","tag-impulsados","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-llevar","tag-los","tag-malware","tag-microsoft","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-por","tag-pueden","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sitios","tag-software-malicioso-ransomware","tag-usuarios","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/976321","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=976321"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/976321\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/976322"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=976321"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=976321"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=976321"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}