sep 04, 2025Ravie Lakshmanartificial Inteligencia / malware Ciberseguridad Los investigadores han marcado una nueva técnica que los cibercriminales han adoptado para evitar las protecciones malvertitantes de la plataforma de redes sociales X y propagar enlaces maliciosos utilizando su Grok asistente de inteligencia artificial (AI). Los hallazgos fueron destacados por Nati Tal, Jefe de Guardio Labs, en una serie de publicaciones sobre X. La técnica ha sido con nombre en código Grokking. El enfoque está diseñado para evitar restricciones impuestas por X en anuncios promocionados que permiten a los usuarios incluir solo texto, imágenes o videos, y posteriormente las amplifican a una audiencia más amplia, atrayendo cientos de miles de impresiones a través de la promoción pagada. Para lograr esto, se ha encontrado que los malvertidos ejecutan publicaciones promovidas por tarjeta de video con contenido de adultos como cebo, con el espurio enlace oculto en el campo de metadatos «De:» debajo del reproductor de video que aparentemente no es escaneado por la plataforma de redes sociales. En el siguiente paso, la etiqueta de Fraudsters se convierte en respuestas a la publicación, preguntando algo similar a «¿De dónde es este video?», Le solicita al chatbot Ai a mostrar visiblemente el enlace en respuesta. «Además de eso, ahora se amplifica en SEO y reputación de dominio, después de todo, Grok se hizo eco de Grok en una publicación con millones de impresiones», dijo Tal. «Un enlace malicioso que X prohíbe explícitamente en anuncios (¡y debería haber sido bloqueado por completo!) Aparece repentinamente en un puesto por la cuenta de Grok ajustada al sistema, sentada bajo un hilo promovido viral y extendiéndose directamente a millones de alimentos y resultados de búsqueda de búsqueda!» Guardio dijo que los enlaces dirigen a los usuarios a las redes de anuncios incompletos, enviándolos a enlaces maliciosos que impulsan estafas falsas de captcha, malware de robo de información y otro contenido sospechoso a través de la monetización de enlace directo (también conocido como SmartLink). Se evalúa que los dominios son parte del mismo sistema de distribución de tráfico (TDS), que a menudo es utilizado por los proveedores de tecnología publicitaria maliciosa para enrutar el tráfico a contenido dañino o engañoso. La compañía de ciberseguridad le dijo a The Hacker News que ha encontrado cientos de cuentas que participan en este comportamiento en los últimos días, y cada uno de ellos publicó cientos o incluso miles de publicaciones similares. «Parecen estar publicando sin parar durante varios días hasta que la cuenta se suspenda por violar las políticas de la plataforma», agregó. «Así que definitivamente hay muchos de ellos y se ve muy organizado».