Sitios web gubernamentales están siendo clonados con IA: así puedes protegerte

Sitios web gubernamentales están siendo clonados con IA: así puedes protegerte

por

Ciberdelincuentes clonan sitios web del gobierno brasileño usando IA generativa

Los sitios fueron utilizados para robar información personal y dinero. En ambos casos, las páginas eran casi idénticas, según advierten expertos.

Expertos alertan que hackers usaron una herramienta de IA generativa para replicar páginas web del gobierno brasileño con el fin de robar datos sensibles y dinero. Investigadores de Zscaler ThreatLabz analizaron los sitios falsos y encontraron indicios de que el código fue generado por IA.

Los sitios parecen casi iguales a los oficiales, y los hackers usaron envenenamiento SEO para posicionarlos mejor en los resultados de búsqueda, haciéndolos parecer más legítimos.

Sitios web gubernamentales creados con IA

En la campaña analizada, se detectaron dos sitios que imitaban portales gubernamentales importantes. Uno era el del Departamento de Tráfico, donde se solicitaba la licencia de conducir.

Los sitios eran casi idénticos, con la única diferencia en la URL: los atacantes usaron "govbrs[.]com", imitando la dirección oficial de manera que pasara desapercibida. Además, usaron SEO para que apareciera como legítimo.

Al entrar, se pedía a los usuarios ingresar su CPF (número de identificación personal). Los hackers lo "validaban" con una API y luego solicitaban datos como nombre y dirección. Finalmente, se pedía programar exámenes médicos y psicométricos para la licencia.

Después, la víctima debía pagar con Pix (sistema de pago instantáneo de Brasil), transfiriendo el dinero directamente a los atacantes.

Un segundo sitio, basado en el Ministerio de Educación, engañaba a solicitantes de empleo para que entregaran su CPF y realizaran pagos. Usaban técnicas similares de suplantación de URL y SEO.

Al aplicar a falsas ofertas de trabajo, se pedía información personal y, nuevamente, se solicitaba el pago por Pix.

LEAR  Jefe de la OMS dice que 'escapó de la muerte por poco' en el ataque al aeropuerto de Yemen.

Análisis técnico

El código de ambos sitios mostraba señales de haber sido generado por Deepsite AI, copiando el diseño oficial, como estilos TailwindCSS y comentarios estructurados que decían: "En una implementación real…". Los archivos CSS incluían instrucciones para replicar los sitios del gobierno.

Según el blog de ThreatLabz: "Aunque estos ataques actualmente roban cantidades pequeñas, técnicas similares podrían causar daños mayores. Las organizaciones deben seguir buenas prácticas y adoptar una arquitectura de Zero Trust para reducir riesgos."

También te puede interesar…