X’s interno de chatbot de ai, Acumularestá siendo explotado por los cibercriminales para distribuir malware a través de enlaces maliciosos. Los atacantes están utilizando la plataforma para dirigir a los usuarios a sitios web de adultos dañinos, poniendo en riesgo dispositivos y datos personales.
Cómo funciona el esquema de malware de Grokking
La técnica, conocida como «Grokking» implica publicar anuncios de video con contenido para adultos en X. Las URL maliciosas están integradas en los metadatos del video, específicamente después de la línea «De:» debajo del video. Esta colocación permite que los enlaces de omitir el estándar de X sistemas de monitoreo de enlaces.
Después de publicar, los atacantes comentan bajo el video, a menudo preguntan sobre su fuente. Grok luego genera un enlace de trabajo al sitio web malicioso en su respuesta. Haga clic en estos enlaces puede conducir a descargas de malware.
La naturaleza pública de AcumularLas respuestas también aumentan el sitio malicioso Ranking de SEOa medida que los motores de búsqueda indexan estos enlaces generados.
Cómo mantenerse a salvo del malware de Grok
Nati Tal, investigador de Guardio Labs, aconseja a los usuarios examinar cuidadosamente todos los campos en X y habilitar Características de bloqueo de enlaces ocultos. Estas características verifican automáticamente los enlaces contra listas de bloques conocidas, ayudando a detectar URL potencialmente peligrosas ocultas en los metadatos.
Aunque X no ha emitido una declaración oficial, sus ingenieros han reconocido el problema a los investigadores de seguridad. Los usuarios deben permanecer atentos y analizar todos los enlaces antes de hacer clic.
Tomar lecciones de las preocupaciones de seguridad pasadas
Los incidentes anteriores en X destacan los riesgos de los enlaces no controlados.
Las cuentas de alto perfil se han comprometido a promover estafas de criptomonedas, incluida una cuenta OpenAI no oficial a fines de 2024. Los investigadores federales también han identificado miles de bots que difunden la propaganda del estado ruso. Si bien estos bots pueden no causar directamente el daño financiero, su presencia refuerza la importancia de una cuidadosa verificación del enlace.
