Una reciente investigación llevada a cabo por la división de inteligencia de amenazas de Check Point (CPR), ha detectado una sofisticada campaña de ciberataques que explota la creciente popularidad de las plataformas de inteligencia artificial generativa. En esta ocasión, los atacantes suplantan la identidad de Kling AI, una herramienta de síntesis de imagen y vídeo con más de seis millones de usuarios en todo el mundo, para distribuir malware a través de redes sociales.
Durante los primeros meses de 2025, los analistas de CPR identificaron al menos 70 anuncios fraudulentos en Facebook, los cuales dirigían a los usuarios hacia una web que imitaba con precisión la interfaz oficial de Kling AI. Una vez allí, se invitaba a los visitantes a generar imágenes con inteligencia artificial. Sin embargo, en lugar de obtener los contenidos visuales prometidos, las víctimas descargaban un archivo camuflado que contenía un troyano de acceso remoto (RAT, por sus siglas en inglés), permitiendo a los atacantes tomar el control completo del dispositivo infectado.
Un ataque silencioso basado en el enmascaramiento de archivos
Los archivos descargados estaban diseñados para pasar desapercibidos, con nombres como “Imagen_generada_2025.jpg” e iconos típicos de archivos multimedia, lo que aumentaba su credibilidad ante los usuarios. Al ejecutar estos archivos, el sistema activaba automáticamente un software malicioso que se instalaba en segundo plano y garantizaba su ejecución con cada reinicio del sistema operativo. Esta técnica, conocida como enmascaramiento de archivos, forma parte del arsenal habitual de los grupos de amenazas que buscan introducir malware disfrazado como documentos o imágenes inocuas.
En una fase posterior del ataque, el RAT permitía a los ciberdelincuentes acceder de forma remota al equipo de la víctima. Este tipo de malware suele incluir funcionalidades para el robo de credenciales, vigilancia de extensiones del navegador que almacenan contraseñas y el monitoreo de la actividad del usuario. Los investigadores de CPR también hallaron fragmentos del código malicioso redactados en vietnamita, lo que podría vincular esta campaña con actores de amenazas procedentes del sudeste asiático, particularmente conocidos por sus ataques basados en redes sociales.
Ingeniería social y tecnología: un tándem que incrementa el riesgo digital
Esta campaña revela cómo los ciberdelincuentes están evolucionando en paralelo a las tendencias tecnológicas. El uso de una herramienta legítima y popular como Kling AI no es casual: se trata de una maniobra de ingeniería social que aprovecha tanto el atractivo de la inteligencia artificial como la confianza del público general en este tipo de plataformas. El resultado es una trampa perfectamente orquestada, capaz de eludir la sospecha incluso de usuarios relativamente experimentados.
“La popularidad de la inteligencia artificial generativa está siendo aprovechada por ciberdelincuentes que buscan explotar la confianza que los usuarios depositan en estas herramientas. La campaña de Kling AI demuestra cómo técnicas de engaño cada vez más realistas se combinan con malware sofisticado para comprometer datos personales. Es fundamental que las organizaciones cuenten con soluciones de seguridad proactivas y que los usuarios estén cada vez más concienciados de estos riesgos emergentes”, ha declarado Eusebio Nieva, director técnico de Check Point para España y Portugal.
Artículo redactado con asistencia de IA (Ref. APA: OpenAI. (2025). ChatGPT (versión 21 mayo). OpenAI)
