Check Point Research alerta sobre una amenaza que se esconde tras anuncios falsos en redes sociales y utiliza técnicas avanzadas para el robo de datos.
La división de inteligencia de amenazas Check Point Research ha detectado una campaña de ciberataques que aprovecha la popularidad de Kling AI, una herramienta de generación de imágenes con inteligencia artificial, para distribuir malware a través de anuncios falsos en redes sociales. El ataque, diseñado con alto nivel de realismo, consigue infectar equipos con un troyano de acceso remoto (RAT) capaz de tomar el control total del dispositivo.
Según el informe, al menos 70 anuncios fraudulentos en Facebook redirigían a un sitio web que imitaba a la perfección el entorno real de Kling AI. Una vez en la página, se animaba al usuario a generar imágenes con IA, pero el archivo descargado contenía en realidad un malware camuflado bajo nombres e iconos engañosos como Imagen_generada_2025.jpg. Al abrirlo, se activaba silenciosamente un troyano que se instalaba y ejecutaba cada vez que se iniciaba el sistema.
Robo de datos, espionaje y acceso remoto al dispositivo
La campaña, atribuida a actores maliciosos posiblemente vinculados a grupos del sudeste asiático, emplea técnicas avanzadas de ingeniería social y enmascaramiento de archivos para burlar la detección. El RAT desplegado permite robar credenciales, espiar sesiones web, acceder a contraseñas almacenadas y vigilar la actividad del usuario sin que este lo advierta.
Desde Check Point advierten que estas tácticas representan una evolución peligrosa en los métodos de ciberataque, al aprovechar el auge de la IA generativa y la confianza del público en estas herramientas. Además, el uso de campañas patrocinadas en redes sociales como canal de distribución multiplica su alcance y credibilidad.
“La popularidad de la IA generativa está siendo explotada por ciberdelincuentes mediante campañas cada vez más sofisticadas. Es fundamental que las organizaciones adopten soluciones de seguridad proactivas y que los usuarios estén concienciados ante estos riesgos emergentes”, afirma Eusebio Nieva, director técnico de Check Point para España y Portugal.
Prevención: tecnología y concienciación
Check Point recomienda combinar herramientas de protección avanzada como Threat Emulation o Harmony Endpoint, con campañas educativas que ayuden a los usuarios a identificar amenazas antes de que causen daños.
La compañía recuerda que nunca se deben descargar programas desde enlaces no verificados, aunque provengan de anuncios que parezcan legítimos. Además, subraya que es vital mantener los sistemas actualizados y utilizar plataformas de seguridad con capacidades de detección basadas en IA para anticiparse a este tipo de ataques.
Este caso demuestra cómo la inteligencia artificial, si bien es una palanca clave para la innovación, también puede ser usada como señuelo por quienes buscan explotar la confianza y la curiosidad del usuario. La ciberseguridad sigue siendo, ahora más que nunca, un pilar esencial en la economía digital.
