Cotización de descuento para licencias múltiples
Base de Datos de Amenazas Sitios web fraudulentos Estafa de test de CI con IA

Estafa de test de CI con IA

Por Mezo en Sitios web fraudulentos, Software malicioso
Traducir a:

El internet actual está repleto de sitios web que prometen entretenimiento, pruebas de inteligencia u ofertas exclusivas, pero no todos son tan inofensivos como parecen. Los ciberdelincuentes se aprovechan constantemente de la curiosidad y la confianza para propagar malware o robar datos personales. Es fundamental que los usuarios permanezcan alerta y piensen con cautela antes de seguir instrucciones de fuentes no verificadas, ya que un solo clic descuidado puede comprometer todo un sistema.

Un falso “test de CI impulsado por IA” diseñado para engañar

Investigadores de ciberseguridad han identificado un sitio web malicioso que promociona un supuesto "test de CI con IA", el cual afirma falsamente evaluar la inteligencia mediante algoritmos de redes neuronales de vanguardia. El sitio anuncia que los usuarios pueden completar un test de dos minutos con diez preguntas y recibir resultados "altamente precisos" al instante. Para aumentar su credibilidad, también afirma falsamente que más de 500.000 personas ya lo han realizado.

Aunque esta presentación pueda parecer legítima, el verdadero propósito del sitio es mucho más peligroso. Tras completar el cuestionario, se solicita a los visitantes que realicen un proceso de «verificación humana», que consiste en pulsar combinaciones específicas de teclas. Estas instrucciones ejecutan secretamente un comando malicioso que descarga e instala malware en el dispositivo de la víctima.

La peligrosa técnica detrás de la estafa: ClickFix

El ataque se basa en un método conocido como ClickFix , una técnica engañosa que manipula a los usuarios para que ejecuten código malicioso bajo la apariencia de simples pasos de verificación. En lugar de comprobar la interacción humana, estos comandos activan un proceso en segundo plano que descarga malware silenciosamente.

  • Una vez instalado, el software malicioso puede realizar una serie de acciones dañinas, entre las que se incluyen:
  • Robar información confidencial como contraseñas guardadas, datos bancarios o credenciales de monederos de criptomonedas.
  • Comprometer la seguridad del sistema otorgando a los atacantes control remoto, cifrando archivos para pedir rescate o utilizando recursos del sistema para minar criptomonedas.

Debido a que estos comandos son ejecutados por la propia víctima, es posible que los sistemas de seguridad no detecten la amenaza de inmediato, lo que permite a los atacantes establecer persistencia y causar mayores daños.

Consecuencias de caer en la estafa del test de coeficiente intelectual

Las víctimas de la estafa del TEST DE CI CON IA podrían sufrir graves consecuencias. Una vez infectados, sus ordenadores podrían utilizarse para otras actividades maliciosas, podrían robarse datos personales y financieros, o podrían cifrarse archivos en ataques de ransomware. Además del daño individual, los sistemas comprometidos también pueden ser explotados como parte de redes de bots más amplias o para distribuir campañas de malware adicionales.

El incidente subraya la facilidad con que la curiosidad puede ser utilizada como arma: lo que parece una prueba online inofensiva puede, de hecho, abrir la puerta a una vulneración total del sistema.

Cómo los sitios web fraudulentos atraen a las víctimas

Este tipo de sitios web fraudulentos suelen difundirse mediante anuncios en línea engañosos, correos electrónicos de phishing y publicaciones en redes sociales que prometen contenido entretenido o informativo. Algunos también se promocionan a través de ventanas emergentes de notificación fraudulentas o redes publicitarias poco fiables que se encuentran en plataformas de alto riesgo como sitios de torrents, páginas para adultos o servicios de transmisión ilegal.

Los ciberdelincuentes explotan estos canales para maximizar su alcance y visibilidad, dirigiéndose a usuarios desprevenidos que simplemente buscan realizar un cuestionario rápido o interactuar con contenido impulsado por IA.

Conclusión: Nunca sigas instrucciones a ciegas en línea.

La estafa del test de CI con IA demuestra cómo la ingeniería social engañosa y la manipulación técnica pueden combinarse para crear una trampa de malware eficaz. Al disfrazar comandos maliciosos como pasos de verificación inofensivos, los estafadores se aprovechan de la confianza y la curiosidad de los usuarios para comprometer sus dispositivos y robar datos.

Los usuarios siempre deben evitar seguir instrucciones que requieran el uso de comandos o atajos de teclado de sitios web desconocidos. Es fundamental verificar la autenticidad de cualquier servicio en línea antes de interactuar con él. En el ámbito de la ciberseguridad, la concienciación y la precaución siguen siendo la mejor defensa contra el engaño digital.

Tendencias

Mas Visto

Cargando...