La intel·ligència artificial està guanyant terreny en diferents àmbits com pot ser el de la salut o en el de l’educació, però és una eina que té una cara B, ja que segons l’empresa líder mundial en servei d’innovació i ciberseguretat Sophos X-Ops, la intel·ligència artificial s’ha convertit en la nova eina dels estafadors de CryptoRom, un subconjunt d’esquemes de pig butchering que estan dissenyats per enganyar els usuaris d’aplicacions de cites perquè realitzin falses inversions en criptomonedes.

Des de maig, Sophos X-Ops ha observat que els estafadors de CryptoRom han perfeccionat les seves tècniques, incloent-hi una eina de xat d’IA, com ChatGPT, al conjunt d’eines. A més, també han ampliat les seves tàctiques de coacció dient a les víctimes que els seus comptes de criptomonedes han estat hackejats i que es necessiten més diners per avançat. D’altra banda, assenyala que els estafadors havien estat capaços de colar 7 noves aplicacions falses d’inversió en criptomonedes a les botigues oficials d’Apple App i Google Play amb “descripcions aparentment inofensives”.

L’empresa va tenir coneixement que els estafadors estaven usant eines d’intel·ligència artificial quan una víctima s’hi va posar en contacte. El ciberdelinqüent va contactar amb la víctima a través de Tandem, una aplicació per compartir idiomes que també s’ha utilitzat com a aplicació de cites, i la va convèncer perquè traslladés la seva conversa a WhatsApp. La víctima va començar a sospitar després de rebre un missatge que clarament estava escrit en part per una eina de xat d’IA que utilitzava models de llenguatge de grans dimensions.

Els fraus van causar més de 3.000 milions de pèrdues

Els fraus d’inversió comptabilitzats durant l’any passat van causar les pèrdues més elevades de totes les estafes denunciades pel públic al Centre de Denúncies de Delictes a Internet (IC3) de l’FBI, amb un total de 3.310 milions de dòlars. La majoria estan relacionats amb criptomonedes, ja que es van notificar 2.570 milions de dòlars en pèrdues, fet que suposa un augment d’un 183% des del 2021.

Sempre s’ha sospitat sobre la possibilitat que els ciberdelinqüents utilitzessin ChatGPT des que OpenAI va anunciar el seu llançament, però ara Sophos X-Ops pot assegurar que, “almenys en el cas de les estafes de pig butchering, això està passant”. Per dur a terme l’estafa, segons exposa l’empresa, “un dels principals reptes per als estafadors amb les estafes de CryptoRom és dur a terme converses amb els objectius de naturalesa romàntica i que siguin convincents i sostingudes; aquestes converses són escrites a la seva majoria per ‘teclistes’, que es troben principalment fora de l’Àsia i tenen una barrera lingüística”.

“Utilitzar alguna cosa com ChatGPT pot ser una forma més eficient i eficaç de mantenir la relació, fent que les estafes requereixin menys feina i siguin més autèntiques. També permet als teclistes interactuar simultàniament amb diverses víctimes alhora”, afirma Sean Gallagher, director d’investigació d’amenaces de Sophos.

Nova tècnica per extorsionar més diners

Sophos X-Ops també ha descobert una nova tàctica dels estafadors amb l’objectiu d’extorsionar diners addicionals quan les víctimes intenten cobrar els seus “guanys”. En aquell instant, els ciberdelinqüents els diuen que han de pagar un impost del 20% sobre els fons abans de completar qualsevol retirada. Tot i això, han una víctima recent ha revelat que després de pagar l'”impost” per retirar diners, els estafadors van al·legar que els fons havien estat “piratejats” i van reclamar un altre dipòsit del 20%.

Aplicacions falses d’inversió en criptomonedes

Després d’una investigació més profunda, Sophos X-Ops ha descobert 7 aplicacions falses d’inversió en criptomonedes a les botigues oficials Google Play i Apple App. Aquestes, a més d’augmentar el nombre potencial de víctimes, podrien funcionar com una eina més de l’estafa pig butchering”. Aquestes aplicacions tenen descripcions aparentment inofensives a les botigues d’aplicacions (BerryX, per exemple, afirma que està relacionada amb la lectura). Tanmateix, quan els usuaris obren l’aplicació, es troben amb una interfície falsa d’inversió en criptomonedes.

Els hackers s’aprofiten de la debilitat / Pixabay

Per saltar-se el procés de revisió de l’App Store d’Apple, els desenvolupadors presenten l’aplicació per aprovar-los utilitzant contingut web legítim i corrent. Un cop aprovada i publicada, modifiquen el servidor que allotja l’aplicació amb el codi de la interfície fraudulenta. “Abans de poder introduir les seves aplicacions a l’Apple Store, els estafadors de CryptoRom havien d’utilitzar una complicada solució tècnica per adreçar-se als usuaris d’iOS, cosa que podia alertar les víctimes que alguna cosa anava malament. Ara els resulta molt més fàcil dirigir-se als usuaris d’iPhone, cosa que amplia el nombre de víctimes. Aquestes aplicacions també són fàcils de reciclar i reutilitzar”, argumenta Gallagher.

El director d’investigació d’amenaces de Sophos avisa que “tot i que hem alertat Google i Apple d’aquestes últimes aplicacions, és probable que apareguin més” perquè “aquests estafadors són implacables“. “Avui diuen a les víctimes que els seus comptes han estat piratejats per extorsionar-los més diners, però en el futur és probable que se’ls acudeixin nous mètodes d’extorsió inicial i doble. La millor defensa contra l’extorsió de víctimes és conèixer aquestes campanyes. Animem als usuaris que sospitin o pensin que poden haver estat víctimes que es posin en contacte amb nosaltres”, conclou.