Los investigadores han descubierto lo que podría ser la primera campaña publicitaria maliciosa impulsada por inteligencia artificial destinada a secuestrar la plataforma empresarial de redes sociales LinkedIn para obtener información personal confidencial sobre sus usuarios que trabajan en ventas.
Los investigadores de ciberseguridad de SafeGuard Cyber descubrieron recientemente un anuncio en LinkedIn que promocionaba un documento técnico que ayudaría a los profesionales de ventas a optimizar su proceso de ventas y cerrar más negocios.
La creatividad del anuncio, descrita por los investigadores como «bizarro», presentaba un patrón de color en la esquina inferior derecha, que generalmente se ve en las imágenes producidas por el modelo de IA generativa Dall-E.
Regalar números de teléfono
Dall-E funciona mediante indicaciones basadas en texto. Un usuario le diría a la inteligencia artificial lo que quiere y el modelo generaría la imagen.
El texto del anuncio invitaba a los lectores a registrarse, y a cambio de sus datos personales (se abre en una pestaña nueva), obtener el documento técnico. Fue creado por una cuenta llamada «Inteligencia de ventas», que los investigadores encontraron sospechosa. La página de la empresa estaba en gran parte en blanco y solo albergaba un enlace que dirigía a los visitantes a una joyería en Arizona. Si bien no pueden decirlo con certeza, los investigadores especulan que el enlace solo se agregó para completar los campos obligatorios para configurar la página.
El documento técnico tampoco existe.
En cambio, las personas que se registran simplemente comparten sus datos personales alojados en LinkedIn, como el correo electrónico y el teléfono, con los atacantes. Estos detalles se pueden usar más tarde en diferentes ataques de phishing e ingeniería social.
“Encontrar este anuncio falso de LinkedIn fue un recordatorio significativo de los nuevos peligros de la ingeniería social que ahora aparecen cuando se combina con la IA generativa”, dijeron los investigadores.
Si bien los investigadores se centraron en la imagen, lo más probable es que el texto del anuncio también sea generado por IA. Ejecutar el contenido del anuncio a través de un detector de IA nos ha dado una puntuación del 79%, lo que significa que es probable que el contenido haya sido realizado, al menos parcialmente, por IA.