Atacantes envenenan los resultados de búsqueda de Bing AI para robar criptomonedas

Atacantes explotan Bing AI para distribuir malware de robo de criptomonedas

Investigadores de seguridad han identificado una campaña en la que atacantes están envenenando activamente los resultados de búsqueda de Microsoft Bing AI para distribuir malware que roba criptomonedas. Según una advertencia del Director de Seguridad de la Información de SlowMist, 23pds, los actores de amenazas están promoviendo una versión falsificada de un programa llamado 'OpenClaw'. Los usuarios desprevenidos que buscan y descargan este software falso instalan sin darse cuenta malware diseñado para sustraer sus activos digitales y otra información sensible.

Este vector de ataque representa una amenaza significativa para los usuarios minoristas de criptomonedas que cada vez más confían en las herramientas de búsqueda impulsadas por IA para obtener información y descubrir software. La campaña aprovecha específicamente la credibilidad de Bing AI para atraer a las víctimas, convirtiendo una fuente de información confiable en un canal de distribución para el fraude financiero.

La amenaza es parte de una campaña de publicidad maliciosa más amplia de 'InstallFix'

La explotación de Bing AI no es un evento aislado, sino un componente de una estrategia más sofisticada conocida como la campaña 'InstallFix'. La empresa de seguridad Push Security informa que los actores de amenazas están creando clones casi perfectos de sitios web legítimos para herramientas populares de desarrollo e IA, como el CLI de Claude Code de Anthropic. Luego utilizan publicidad maliciosa, incluidos resultados patrocinados en Google Ads, para dirigir el tráfico a estas páginas falsas.

En lugar de proporcionar scripts de instalación legítimos, los sitios clonados engañan a los usuarios para que ejecuten comandos maliciosos que despliegan infostealers como Amatera Stealer y Cuckoo. Este enfoque multiplataforma, que también incluye el alojamiento de instaladores maliciosos en GitHub, demuestra la capacidad de los atacantes para explotar la confianza del usuario en varios servicios, no solo en los motores de búsqueda. Al abusar de plataformas de alojamiento legítimas como Cloudflare Pages y Tencent EdgeOne, los atacantes mezclan eficazmente su tráfico malicioso con la actividad web normal, lo que complica la detección.

Nuevo vector de ataque erosiona la confianza en las plataformas de IA

La focalización sistemática de las herramientas de IA marca una nueva frontera en la ciberdelincuencia, impactando directamente la confianza del usuario en las tecnologías emergentes. A medida que los usuarios recurren a los asistentes de IA para la investigación y las recomendaciones, estas plataformas se convierten en objetivos de alto valor para la ingeniería social. El éxito de tales campañas crea un miedo, incertidumbre y duda (FUD) significativos dentro de la comunidad cripto, lo que potencialmente conduce a una reducción de la actividad por parte de los usuarios preocupados por la seguridad de sus activos.

Estos incidentes ejercen una presión directa sobre gigantes tecnológicos como Microsoft y Google para que fortalezcan sus defensas contra el envenenamiento de los resultados de búsqueda y la publicidad maliciosa. Para los inversores, sirve como un recordatorio crítico para verificar la fuente de todo el software descargado y para ser escépticos ante los comandos de instalación, incluso cuando parecen provenir de una plataforma de confianza.