Incidentes Asociados
Varios sitios que se hacen pasar por servicios de "desnudez", que usan IA para falsificar fotografías de personas vestidas y convertirlas en a menudo desnudos no consensuales, han sido vinculados a un conocido colectivo de hackers rusos que se creía muerto.
Como informa 404 Media, Zach Edwards, de la empresa de ciberseguridad Silent Push, dijo que el grupo ruso Fin7 parece estar detrás de varios sitios web que usan variaciones del nombre "AINude.ai" para engañar a sus víctimas, en su mayoría hombres, para que les den su información sin su conocimiento.
"El software de IA deepfake puede tener una audiencia compuesta principalmente por hombres y una cantidad considerable de personas que usan otro software de IA o tienen cuentas de criptomonedas", dijo Edwards a 404. "Hay un tipo específico de audiencia que quiere estar a la vanguardia de lo espeluznante (mientras ignora las nuevas leyes sobre deepfakes) y que busca de manera proactiva software de IA deepfake para desnudos".
Edwards y sus colegas descubrieron que estos sitios de IA vinculados a Fin7 contenían malware "infostealer" que, según el sitio, era necesario para "desnudar" imágenes.
Como sugiere su nombre, el malware de robo de información ataca a las máquinas infectadas robando sus datos y enviándolos fuera del servidor a los piratas informáticos. Con esos datos, los actores maliciosos como Fin7 pueden amenazar con revelar información personal, a menos que sus víctimas paguen.
Mighty Fall
Si bien este esquema es relativamente común en los sitios pornográficos sospechosos (a los que también se vinculan los sitios de desnudos con IA), quizás lo más sorprendente del hallazgo de Silent Push es que se supone que los piratas informáticos rusos en cuestión ya no existen.
El año pasado, el Departamento de Justicia de Estados Unidos llegó al extremo de declarar que Fin7, un grupo inusualmente profesional que dirigía frentes de seguridad falsos y tenía operativos tanto en Rusia como en Ucrania, "no existe más" después de que tres de sus piratas informáticos fueran acusados y condenados a prisión.
Como deja claro esta noticia, esa declaración fue prematura. Sin embargo, los enlaces de Dropbox obvios de este hackeo que contienen los archivos de malware parecen mucho menos sofisticados que el trabajo anterior de Fin7, que implicaba la creación de empresas fantasma completas para salirse con la suya con sus estafas.
"Están buscando a personas que están haciendo cosas que rozan lo turbio", dijo Edwards a 404, "y luego tienen malware listo para servir a esas personas que están buscando algo turbio de manera proactiva".
Al final del día, es difícil decir quién es peor: aquellos que intentan, casi con toda seguridad, desnudar las imágenes de otras personas de manera no sensual, o aquellos que intentan estafar a los pervertidos.