Mandiant alerta sobre una campaña global de robo de datos que usa anuncios falsos de herramientas de IA

Antonio Adrados Herrero,
Linkedin
Mandiant alerta sobre una campaña global de robo de datos que usa anuncios falsos de herramientas de IA

Mandiant (Google Cloud) detecta una campaña que usa anuncios falsos de herramientas de IA para robar datos sensibles de usuarios y empresas.

El auge de la inteligencia artificial ha generado un nuevo frente para los ciberataques. Mandiant, empresa especializada en ciberdefensa e inteligencia sobre amenazas de Google Cloud, ha publicado una investigación que revela cómo un grupo de origen vietnamita, identificado como UNC6032, está explotando la creciente popularidad de las herramientas de IA mediante anuncios maliciosos en redes sociales con el objetivo de robar datos personales y credenciales sensibles.

Falsas promesas de IA, verdaderos robos de datos

La campaña, actualmente activa, consiste en anuncios que simulan representar marcas reconocidas del ámbito de la inteligencia artificial generativa, como Luma AI o Canva Dream Lab, entre otras. Una vez que la víctima hace clic, es redirigida a sitios que imitan la funcionalidad de dichas herramientas, pero en realidad sirven como fachada para desplegar infostealers y backdoors, herramientas diseñadas para extraer contraseñas, datos de tarjetas y otra información confidencial de los dispositivos infectados.

Los datos sustraídos son altamente valiosos en el mercado negro digital y se emplean para posteriores campañas de fraude, suplantación de identidad o intrusiones corporativas. Mandiant alerta de que las credenciales robadas ya son el segundo vector de infección inicial más frecuente, tal y como se recoge en su informe M-Trends 2025.

Miles de anuncios detectados y colaboración con plataformas sociales

El equipo de Mandiant Threat Defense ha detectado miles de estos anuncios fraudulentos, particularmente en Facebook y LinkedIn, aunque no descarta que la actividad también se esté extendiendo a otras plataformas. A pesar de que la empresa está trabajando conjuntamente con Meta y LinkedIn para desmantelar esta campaña, la amenaza persiste debido a la creación diaria de nuevos anuncios por parte del grupo UNC6032.

“Los atacantes están aprovechando la confianza del usuario en las marcas de IA y la familiaridad visual para infiltrar sus sistemas”, ha explicado Yash Gupta, Senior Manager en Mandiant Threat Defense. “Cualquier persona o empresa puede ser objetivo de este tipo de engaño si interactúa con un anuncio aparentemente inofensivo. Por ello, la vigilancia individual y la colaboración sectorial son esenciales para mitigar esta amenaza”.

Una amenaza para consumidores y empresas

El impacto no se limita a usuarios individuales. Las empresas también son vulnerables, especialmente aquellas que permiten el uso de herramientas digitales sin suficientes controles. Las infecciones con malware orientado a la extracción de credenciales pueden actuar como puerta de entrada para ataques mayores como el ransomware o la exfiltración de datos corporativos sensibles.

Desde Mandiant recomiendan extremar la precaución ante anuncios promocionales de herramientas de IA en redes sociales, validar siempre las URLs antes de introducir datos personales y contar con soluciones de ciberseguridad capaces de detectar y bloquear amenazas avanzadas.

Una llamada a la acción conjunta

El caso pone de relieve la necesidad urgente de reforzar la ciberhigiene personal y empresarial, así como de fomentar una mayor colaboración entre plataformas tecnológicas y expertos en ciberseguridad. Mandiant insiste en que el avance del fraude digital se acelera al mismo ritmo que la adopción de nuevas tecnologías, por lo que anticiparse a los atacantes será clave para garantizar la seguridad digital en la era de la IA.