Una sofisticada campaña de malware que emplea inteligencia artificial para generar mensajes personalizados está robando datos biométricos y personales en Emiratos Árabes Unidos y Bahrein, aprovechando la tensión regional.
Analistas de la firma de ciberseguridad CloudSEK advirtieron sobre una sofisticada campaña de malware que utiliza inteligencia artificial para engañar a usuarios en los Emiratos Árabes Unidos y Bahrein. El ataque se distribuye mediante archivos APK que simulan ser aplicaciones de «alerta roja» para avisar sobre el lanzamiento de misiles.
El informe técnico detalló que el código malicioso se diseñó para ejecutarse en segundo plano una vez que el usuario otorga permisos de accesibilidad. Esta campaña utiliza modelos de lenguaje para personalizar los mensajes de engaño en tiempo real, lo que dificulta su detección.
Los atacantes aprovechan la tensión regional para que las víctimas descarguen el software, que luego extrae contactos y datos. La maniobra se registró en Dubái y Abu Dabi durante las últimas horas. El uso de la IA en esta campaña también permite la generación de mensajes que responden al contexto geopolítico actual.
El informe alerta que el malware tiene capacidad para interceptar mensajes de texto y acceder a la cámara del dispositivo. «Vimos un aumento significativo en la creación de dominios que imitan portales gubernamentales para alojar estas aplicaciones falsas», señalaron desde la firma de seguridad en su último reporte. La técnica se combina con algoritmos de aprendizaje para automatizar el envío de correos y mensajes.
La investigación determinó que los atacantes optaron por aplicaciones de seguridad civil debido a la alta demanda de información confiable en la zona del Golfo. Al instalar la app, el sistema solicita permisos para leer el almacenamiento interno y acceder a la ubicación por GPS.
Las autoridades de ciberseguridad en los Emiratos Árabes Unidos recomendaron que los ciudadanos deben utilizar los canales verificados por el Gobierno para recibir alertas de emergencia.
La Fiscalía General de Dubái inició una investigación técnica para identificar el origen de las conexiones que alojan los servidores de descarga. Según el informe oficial, se registraron más de 5.000 intentos de descarga de estas aplicaciones maliciosas en un periodo de 24 horas.
La integración de la IA permite al malware analizar los patrones de uso del teclado para identificar contraseñas sin necesidad de un keylogger convencional. Este método reduce la huella digital del ataque y permite que la exfiltración de datos pase desapercibida durante largos periodos de tiempo.