La cuenta verificada de Google Bard en Facebook está siendo usada para compartir malware
De forma similar a Twitter, Facebook también ofrece cuentas verificadas, destinadas especialmente a editores. Estas cuentas verificadas cuentan con su propio distintivo, un check dentro de un círculo azul muy similar al verificado de Twitter, y tratan de dar confianza a los usuarios de la plataforma sobre el contenido que en ellas se publica. Lamentablemente e igual que sucede con Twitter, su implementación es bastante dudosa y ahora está siendo usada como fuente de malware.
Google Bard como gancho.
A estas alturas muchos han oído hablar de ChatGPT pero son menos los que conocen a Google Bard, nombre que usa Google para denotar a su chatbot conversacional. Google Bard todavía no puede ser usado en nuestro país, no obstante, que una empresa del calado de Google se encuentre detrás es suficiente para que muchos confíen en que se trata de una apuesta segura.
Si además a este prejuicio le añadimos que el negocio principal de Google es el de la publicidad, no es de extrañar que a priori podamos asociar Google Bard con marketing digital. Pues bien, precisamente esta asociación es la que están aprovechando junto con un perfil verificado de Facebook y una fuerte campaña de publicidad para lograr que la gente descargue e instale su malware con la promesa de ofrecernos la IA de Google.
El problema de los perfiles verificados de Facebook.
A pesar de que a Facebook le beneficia esta campaña de malware, puesto a que los atacantes están usando los anuncios de la plataforma para publicitarse, es gracias a la transparencia de Facebook como logramos saber qué ha fallado.
Los atacantes cambiaron hoy, 6 de mayo, el nombre de su perfil de Facebook de “Lëvizja FOL” a “Google Bard”. El perfil original fue creado en 2013 y gracias a que Facebook no volvió a verificar la cuenta de usuario, los atacantes pudieron mantener su estatus de verificado con el nombre nuevo. Adicionalmente añadieron su propia imagen de perfil con el nombre de Google Bard para suplantar correctamente la marca de Google, lo que en adición al amplio número de usuarios seguidores de esta cuenta, 23000 seguidores, le otorga una cierta credibilidad, credibilidad que los atacantes usaron en su provecho para afirmar que eran la única cuenta legítima de Google y dejando caer el foco de la duda en otras cuentas con el mismo nombre.
Google Sites y un archivo plagado de malware.
La campaña de publicidad en Facebook de la que hemos hablado tiene como único objetivo que pulsemos en un enlace. Al hacerlo, nos llevará hasta un sitio web creado con Google Sites en el que únicamente encontraremos un botón para descargar “Google AI”, sea lo que sea eso, junto con la contraseña del archivo, “999”.
Lo que en realidad sucede es que si decidimos descargar el archivo de “Google AI” se descargará un archivo comprimido con contraseña a nuestro ordenador. Esto es algo importante puesto a que gracias al uso de la contraseña los atacantes evitan ser detectados por antivirus convencionales. No será hasta que descomprimamos el archivo descargado cuando un antivirus podrá detectar algo.
Analizando el malware.
Para analizar la magnitud de esta amenaza, que mezcla un problema en los perfiles verificados de Facebook, una presunta IA como gancho y la suplantación del nombre de Google, descargamos y escaneamos el archivo a través de la web de VirusTotal. Sobra decir que más de una decena de antivirus marcaron dicho archivo como malware, etiquetándolo principalmente como troyano.
Si no conoces este tipo de malware, un troyano es un tipo de malware diseñado para infiltrarse en un sistema informático sin ser detectado y permitir el acceso no autorizado a la información del usuario. A diferencia de los virus informáticos que se replican y se propagan automáticamente, los troyanos requieren que los usuarios los descarguen y ejecuten activamente en sus sistemas. Los troyanos pueden ser muy peligrosos porque permiten que los ciberdelincuentes accedan a la información personal y confidencial del usuario, como contraseñas, números de tarjetas de crédito y otra información financiera. También pueden ser utilizados para instalar otros tipos de malware en el sistema, como virus, spyware y adware, lo que puede ralentizar el sistema, causar errores y provocar la pérdida de datos importantes. En general, es importante tener precaución al descargar archivos en línea y asegurarse de tener un software antivirus actualizado para detectar y eliminar cualquier tipo de malware que pueda infiltrarse en su sistema.
Cómo puede Facebook evitar esto.
Existen varios problemas a considerar en la forma en la que Facebook verifica usuarios. En primer lugar, no debería ser normal que una persona pueda modificar arbitrariamente su nombre de usuario y mantener el verificado. Twitter experimentó por cuenta propia este problema, cuando varias cuentas verificadas cambiaron su nombre por el de su CEO, Elon Musk.
En el caso de Meta, la empresa detrás de Facebook, se trata de un problema que abarca varias de sus plataformas. Mientras que están usando cuentas verificadas de Facebook para esparcir malware, en el caso de Instagram usan las cuentas verificadas para borrar perfiles de usuario, algo que ya investigamos en un artículo previo.
En resumen, resulta paradójico que en un momento donde la inteligencia artificial parece ser una tecnología capaz de solucionarlo todo, Meta, una de las compañías tecnológicas más relevantes de nuestro tiempo, no sea capaz de filtrar correctamente los nombres de sus usuarios verificados para encontrar posibles “problemas”.