Analistas de la firma de ciberseguridad CloudSEK advirtieron sobre una sofisticada campaña de malware que utiliza inteligencia artificial para engañar a usuarios en los Emiratos Árabes Unidos y Bahrein. El ataque se distribuye mediante archivos APK que simulan ser aplicaciones de «alerta roja» para avisar sobre el lanzamiento de misiles.
El informe técnico detalló que el código malicioso se diseñó para ejecutarse en segundo plano una vez que el usuario otorga permisos de accesibilidad. Esta campaña utiliza modelos de lenguaje para personalizar los mensajes de engaño en tiempo real, por lo que dificulta su detención.
Crean un barbijo inteligente capaz de medir el rendimiento físico a través de la respiración
Esto no les gusta a los autoritarios
El ejercicio del periodismo profesional y crítico es un pilar fundamental de la democracia. Por eso molesta a quienes creen ser los dueños de la verdad.
Los atacantes aprovechan la tensión regional para que las víctimas descarguen el software, que luego extrae contactos y datos. La maniobra se registró en Dubái y Abu Dabi durante las últimas horas.
El rol de la IA en la personalización del fraude
El uso de la IA en esta campaña también la generación de mensajes que responden al contexto geopolítico actual. El informe alerta que el malware tiene capacidad para interceptar mensajes de texto y acceder a la cámara del dispositivo.
«Vimos un aumento significativo en la creación de dominios que imitan portales gubernamentales para alojar estas aplicaciones falsas», señalaron desde la firma de seguridad en su último reporte. La técnica se combina con algoritmos de aprendizaje para automatizar envío de correos y mensajes.
La investigación determinó que los atacantes optaron por aplicaciones de seguridad civil debido a la alta demanda de información confiable en la zona del Golfo. Al instalar la app, el sistema solicita permisos para leer el almacenamiento interno y acceder a la ubicación por GPS.
Protocolos de respuesta y seguridad digital
Las autoridades de ciberseguridad en los Emiratos Árabes Unidos recomendaron que los ciudadanos deben utilizar los canales verificados por el Gobierno para recibir alertas de emergencia.
El mito del asedio: la futilidad efectiva de las sanciones en la era del dólar fantasma (Parte 2)
La Fiscalía General de Dubái inició una investigación técnica para identificar el origen de las conexiones que alojan los servidores de descarga. Según el informe oficial, se registraron más de 5.000 intentos de descarga de estas aplicaciones maliciosas en un periodo de 24 horas.
La integración de la IA permite al malware analizar los patrones de uso del teclado para identificar contraseñas sin necesidad de un keylloger convencional. Este método reduce la huella digital del ataque y permite que la exfiltración de datos pase desapercibida durante largos periodos de tiempo.