Quan pensa en els virus informàtics, l’usuari mitjà rares vegades s’atura a analitzar el perill que comporten portals com YouTube. L’habitual és extremar les precaucions en el correu electrònic, serveis de missatgeria instantània com ara WhatsApp, les xarxes socials massives com ara Facebook o pàgines de microblogs com ara Twitter. Tot i això, en els espais audiovisuals en línia, la guàrdia sol estar més baixa, i no hauria de ser així.
Una investigació recent de l’empresa especialitzada Cloudsek demostra que tampoc aquestes pàgines no es deslliuren de l’amenaça dels hackers. Els encarregats d’aquesta feina revelen que els pirates s’estan valent de sistemes d’intel·ligència artificial per aconseguir que les seves víctimes es descarreguin als seus dispositius malware, això és, software que s’executa sense el coneixement ni l’autorització dels particulars per dur a terme funcions que són perjudicials per a l’internauta o les seves màquines.
Els tècnics alerten que cert malware, de vegades construït amb l’ajuda del controvertit ChatGPT, esquiva les barreres dels antivirus
La situació era tan greu a començaments de febrer que va cridar l’atenció dels mitjans de comunicació d’arreu del món. En aquest context, els lladres d’informació estan reclutant traffers, còmplices que són capaços de trobar, sostreure i compartir dades a través de canals i fòrums de Telegram o en mercats clandestins.
Els hackers estan aconseguint el control de comptes de YouTube amb milers de seguidors per pujar vídeos que incorporen aquestes trampes. Amb aquest volum de visualitzacions, l’èxit del frau està assegurat. A més, també hi ha comentaris falsos afegits amb aquest mateix propòsit. Enllaços de Bit.ly o Cutt.ly, aplicacions per escurçar URL extenses, arrodoneixen l’estratègia.
Els experts de Cloudsek afirmen que l’increment de continguts de YouTube que inclouen enllaços a fonts habituals de virus pràcticament s’ha triplicat des del novembre del 2022. Redline, Raccoon o Vidar són alguns dels destinataris més nocius dels enllaços estudiats pel personal d’aquesta companyia. Pel que fa al tipus de material preferit dels delinqüents, destaquen els tutorials tecnològics.
Així, és comú localitzar aquest engany en vídeos amb instruccions sobre com aconseguir gratuïtament programes que, en general, només són accessibles després de pagar per una llicència: Autocad, Autodesk 3ds Max, Premiere Pro, Photoshop, entre d’altres. La intel·ligència artificial ajuda a crear càpsules amb éssers humans amb una aparença poc sospitosa per perpetrar aquestes estafes. Els pirates fan servir eines bastant conegudes al sector, com ara D-ID o Synthesia. Amb aquesta metodologia, els hackers aconsegueixen números de comptes bancaris, detalls de targetes de crèdit i carteres criptogràfiques, contrasenyes i altres dades privades de navegants que només van fer clic sobre un enllaç de YouTube per provar sense cost una versió d’un programa.