Incidentes Asociados
Los sitios web "Nudify" que prometen contenido pornográfico falso basado en una foto de la vida real pueden ofrecer malware junto con el abuso sexual.
Los investigadores de Silent Push en una investigación publicada el miércoles observaron que el grupo de amenazas con base en Rusia y motivaciones financieras, comúnmente identificado como Fin7, opera una red de sitios web que prometen desnudar digitalmente a las mujeres. Los sitios, muchos de ellos bajo la marca aiNude.ai, incorporan un troyano o un ladrón de información en una extensión web u otro archivo que se indica a los usuarios que descarguen. 404 Media informó que algunos de los sitios maliciosos permitían a los usuarios cargar imágenes. "El sitio no desnudó la imagen, pero la mostró en la pantalla. Después de cargar una foto para desnudarla, uno de los sitios dijo que había una 'versión de prueba lista para descargar'".
Fin7 está distribuyendo Lumma Stealer, el troyano de acceso remoto NetSupport y el malware de sellado de credenciales Redline.
El actor de amenazas, también conocido como Carbon Spider, Elbrus y Sangria Tempest, ha estado activo desde 2013. Los investigadores de seguridad han encontrado indicios de su participación en la implementación de los ransomware REvil y DarkSide. El año pasado, Microsoft dijo que el grupo tiene vínculos con la banda de ransomware Clop.
El grupo administra dos versiones de sitios de nudificación: una que ofrece una descarga gratuita de una herramienta "Deepnude Generator" y otra que ofrece una supuesta prueba gratuita, utilizando tácticas de optimización de motores de búsqueda para mejorar las clasificaciones de sus sitios.
Los sitios que crean deepfakes de desnudos han proliferado en línea junto con la disponibilidad pública de modelos de imágenes de IA generativos. El abogado de la ciudad de San Francisco, David Chiu, en agosto demandó a 16 de los sitios web y aplicaciones de "nudificación" más populares, acusándolos de violar las leyes estatales y federales contra el abuso y el acoso sexual. En junio, el FBI advirtió que actores maliciosos usaban deepfakes de desnudos como material de chantaje.