Tecnología

Nuevo ataque de cibercriminales.

Un grupo de ciberdelincuentes usa el nombre de Bard para engañar a sus usuarios y descargar virus en sus dispositivos.

Equipo PipolNews

13 de nov. de 2023 7 min de lectura

El navegador Google aseguró que presentó denuncias y buscará proteger a los usuarios contar abusos online.

Un grupo de ciberdelincuentes aprovechó la tendencia generada por los programas de inteligencia artificial a nivel mundial para crear una estafa virtual que se encargó de difundir malware en computadoras y celulares en diferentes países.

Usaron el nombre de Bard, la IA creada por Google, como coartada para vulnerar la seguridad de usuarios curiosos y sin conocimientos de tecnología.

Google afirma que los grupos que están detrás de estos engaños virtuales estafan a los usuarios y los invitan a descargar el programa de Bard, a pesar de que ya está incluido en los servicios de la empresa.

Los grupos también crean anuncios que aparecen en varias páginas web y redes sociales para despertar aún más la curiosidad de sus potenciales víctimas.
En lugar de descargar Bard, los usuarios fueron expuestos a un virus que extraían contraseñas de redes sociales y correos electrónicos de las víctimas, según las declaraciones de Google.

La empresa desde abril de 2023, detectó, denunció y desmanteló hasta 300 grupos de ciberdelincuentes que emplearon técnicas similares.

Declaraciones de Google.

El comunicado oficial de Google dice: "buscamos una orden para impedir que los estafadores establezcan dominios como estos (en los que usen a Bard como parte de sus nombres) y nos permita desactivarlos ante los registros de dominios de Estados Unidos".

Además, la empresa afirma que el éxito de sus esfuerzos permitirá desarrollar una estrategia para combatir este tipo de engaños y proteger a los usuarios.
Google también indicó que buscará establecer normas claras en casos de fraudes, estafas y acoso, por lo que: "estamos dispuestos a poner de nuestra parte para proteger a los usuarios de internet del abuso", además de establecer denuncias legales para los integrantes de estos grupos de cibercriminales”.

En ese sentido, la empresa ofrece su servicio de Gmail para bloquear más de 100 millones de correos de phishing, y su servicio de Navegación Segura para proteger a más de 5.000 millones de teléfonos móviles, computadoras y tabletas en todo el mundo. Por otra parte, Google Play Store escanea alrededor de 100.000 millones de aplicaciones.

Bard inspecciona sus respuestas.

Google agregó una característica que, como parte de sus funciones fundamentales de protección de los usuarios, esta vez en contra de la desinformación en la plataforma de Bard, permite que su inteligencia artificial verifique de forma automática si el texto que ha creado contiene información real y puede rastrear hasta la fuente de la que extrajo un dato, frase o párrafo específico.

Bard ya tenía una función similar llamada "Googléalo", que destacaba un dato generado como parte de un texto y lo enviaba en forma de pedido al buscador de Google, permitiendo al usuario verificar el resultado por su propia cuenta. Sin embargo, esta característica fue elevada por la IA.

La herramienta conocida como "revisión doble" se presenta como un botón con un ícono con forma de "G" y permite a la inteligencia artificial de Google realizar automáticamente búsquedas en la plataforma de búsqueda de la empresa.

Bard leerá la respuesta generada y evaluará si hay contenido en línea que le aporte más sustento cuando haga clic en el ícono G.

La página web de la empresa afirma que "cuando se evalúa una afirmación, se puede hacer clic en la frase resaltada y se mostrarán los datos que la sustentan o contradicen que fueron encontrados en el buscador".

Esto no significa que la función "revisión doble" no cometa errores. Aunque actúa como un apoyo que permite a los usuarios realizar verificaciones de forma rápida y práctica, cada uno decide si con lo hecho por IA es suficiente o si prefiere realizar una nueva corroboración de forma manual.

Seguridad de Google.

En la industria tecnológica, octubre es un mes dedicado a aumentar la conciencia sobre la seguridad cibernética. Según el Informe Clusit 2023, la ciberseguridad en 2022 se vio afectada por 2.489 incidentes graves, lo que lo convirtió en el peor año de la historia. En comparación con el año anterior, 2021, se produjeron 2049 incidentes, lo que significa que los ataques aumentaron un 21%.

Como resultado, es esencial crear conciencia entre los usuarios.
Google ha lanzado algunas mejoras que facilitan la seguridad de los usuarios de sus productos. Algunos de ellos son:

Passkeys

Las llaves de acceso representan una forma más reciente, sencilla y segura de iniciar sesión en plataformas en línea, marcando un importante avance hacia un futuro sin la necesidad de contraseñas. Estas pueden ser utilizadas con la cuenta de Google.

“Una llave de acceso es una credencial FIDO almacenada en tu computadora o teléfono, y se utiliza para desbloquear tus cuentas en línea. La llave de acceso hace que el inicio de sesión sea más seguro. Funciona utilizando criptografía de clave pública y una prueba de que posees la credencial que sólo se muestra en tu cuenta en línea cuando desbloqueas tu teléfono”, explicó Google.

Para iniciar sesión en un sitio web o aplicación desde un teléfono, solo es necesario desbloquear el dispositivo móvil, eliminando la necesidad de una contraseña para la cuenta. Si el usuario intenta acceder a un sitio web desde su computadora, simplemente tendrá que tener su teléfono cerca, ya que se le solicitará desbloquearlo, lo que permitirá el acceso desde su computadora.

Spam en Gmail

Las defensas impulsadas por inteligencia artificial (IA) de Gmail bloquean con éxito más del 99,9% del correo no deseado, el phishing y el malware, lo que equivale a cerca de 15 mil millones de correos no deseados diariamente.

Además, Gmail ha anunciado recientemente nuevos estándares para que los remitentes de gran envergadura mantengan la seguridad y la reducción del spam en las bandejas de entrada. Estos estándares incluyen la autenticación, facilitar la cancelación de suscripciones y mantenerse por debajo de un umbral de tasa de spam, lo que mejora la seguridad y la experiencia de uso del correo electrónico para todos.

Eliminación rápida en Chrome

Con el objetivo de facilitar el control de la privacidad al navegar por la web, se ha incorporado una función que permite eliminar de manera ágil el historial de navegación en Chrome sin necesidad de interrumpir la actividad actual. Los usuarios pueden acceder a esta función haciendo clic en los tres puntos ubicados en la esquina superior derecha de su navegador Chrome y seleccionando la opción “Borrar datos de navegación”.

Informe de Dark Web

En mayo, Google anunció el Informe de la Web oscura para ayudar a los usuarios a ver si su dirección de Gmail había sido expuesta en la Web oscura. Ahora, este informe es más accesible al llevarlo al menú de la cuenta en la aplicación de Google.

Para encontrar el informe, sólo hay que iniciar sesión en la aplicación de Google y tocar la foto de perfil para abrir el menú. El Informe de la Web oscura se puede encontrar en el menú de la cuenta de la aplicación de Google en Android y llegará al mismo menú para iOS a finales de 2023.

Administrador de contraseñas de Google

Ahora es posible configurar el Administrador de contraseñas de Google como el proveedor de autofill o llenado automático en dispositivos iOS, lo que facilita el llenado automático rápido y seguro de contraseñas en diversas aplicaciones y sitios web.

Tensor G3 en celulares Pixel

El nuevo chip implementado en los modelos más de los teléfonos Pixel utilizando el aprendizaje automático y el desbloqueo de rostro más fuerte disponible que se puede utilizar para aplicaciones bancarias y de pago como Google Wallet.