El gigante tecnológico Google presentó una demanda el lunes en un tribunal de distrito de EE. UU. en San José, California, contra entidades que, según afirma, intentaron utilizar las leyes de derechos de autor y el revuelo en torno a la inteligencia artificial para estafar al público en Facebook.
Según documentos judiciales publicados en línea por Reuters, los estafadores utilizaron las redes sociales y anuncios falsos que utilizaban el logotipo de Google para engañar a las víctimas desprevenidas para que descargaran malware con el pretexto de descargar la última versión de Bard, la plataforma insignia de inteligencia artificial de Google. La presentación solo especificaba: dos personas o grupos no identificados.
“El primero buscaba explotar el entusiasmo público por la IA generativa para difundir malware”, dijo la compañía en una publicación. “El segundo utilizó la Ley de Derechos de Autor del Milenio Digital (DMCA, por sus siglas en inglés) como arma para dañar a sus competidores comerciales mediante la presentación de miles de avisos de derechos de autor descaradamente fraudulentos”.
En la presentación, Google dijo que los estafadores se anunciaban como “Google AI”, “AIGoogle”, “AiGoogle”, “AIGoogle.Plus”, “AIGoogle Bard FB”, “AIGoogleBard” en Facebook. Junto con los anuncios engañosos, las publicaciones falsas de Google en las redes sociales incluían correos electrónicos y nombres de dominio falsos, incluidos gbard-ai.info y gg-bard-ai.com.
“Para aumentar la probabilidad de confusión, los acusados utilizan el tipo de letra patentado de Google y colores similares a la secuencia multicolor de Google, así como imágenes que parecen ser de eventos de conferencias de Google o que representan al CEO de Google, Sundar Pichai”, dijeron los abogados de Google.
La demanda se presentó, dijo Google, para desbaratar el plan, crear conciencia pública y evitar que los estafadores causen más daños. Google exige un juicio con jurado contra los acusados.
“Las acciones de hoy son parte de nuestra estrategia legal en curso para proteger a los consumidores y las pequeñas empresas, y establecer los precedentes legales necesarios en campos emergentes de innovación”, dijo Google. “Es importante tener reglas claras contra fraudes, estafas y acoso, sin importar cuán novedoso sea el entorno, y estamos comprometidos a hacer nuestra parte para proteger a las personas que usan Internet del abuso”.
Un portavoz de Google se negó a comentar sobre el caso, señalando en cambio Descifrar a la publicación de la empresa sobre la demanda.
En lugar de ejecutar Bard, las víctimas ejecutaban un instalador de código malicioso.
“El malware está diseñado para acceder y enviar las credenciales de inicio de sesión de los usuarios en las redes sociales a los acusados, quienes luego acceden a las cuentas de las redes sociales utilizando las credenciales robadas”, escribieron los abogados de Google en la demanda. “Como se explica a continuación, los demandados se dirigen a usuarios con cuentas comerciales y de anunciantes en una gran plataforma de redes sociales, a menudo pequeñas empresas”.
Según Google, aunque no conocen la identidad de las personas involucradas, los estafadores parecen tener su sede en Vietnam y estar detrás de una campaña de malware “prevalente” para robar credenciales de redes sociales con servidores en Los Ángeles, California.
Debido a los rápidos avances en inteligencia artificial, los ciberdelincuentes han utilizado la tecnología para crear estafas en línea más sofisticadas. Los organismos encargados de hacer cumplir la ley han hecho sonar la alarma, alertando al público sobre un aumento de la extorsión mediante deepfakes de IA.
El mes pasado, la empresa de ciberseguridad SlashNext informó que la cantidad de correos electrónicos de phishing aumentó un 1265% desde el lanzamiento de ChatGPT.
“Si bien ha habido cierto debate sobre la verdadera influencia de la IA generativa en la actividad cibercriminal, sabemos por nuestra investigación que los actores de amenazas están aprovechando herramientas como ChatGPT para ayudar a redactar correos electrónicos comerciales sofisticados y específicos y otros mensajes de phishing”, dijo el director ejecutivo de SlashNext, Patrick Harr. dicho anteriormente Descifrar.
Editado por Ryan Ozawa.