Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd., empresa global de soluciones de ciberseguridad, ha detectado una nueva campaña de ciberataques que utiliza como cebo la popularidad de las plataformas de inteligencia artificial generativa, concretamente suplantando la identidad de Kling AI, una herramienta de síntesis de imagen y vídeo con más de seis millones de usuarios en todo el mundo.
A lo largo de los primeros meses de 2025, los investigadores de CPR han identificado al menos 70 anuncios falsos en Facebook que promocionaban Kling AI de forma fraudulenta. Estos anuncios redirigían a los usuarios a un sitio web falsificado, diseñado con gran precisión para imitar el entorno real de la plataforma. Una vez allí, se invitaba a los visitantes a generar imágenes utilizando IA. En lugar de obtener el resultado prometido, las víctimas descargaban un archivo camuflado que contenía un troyano de acceso remoto (RAT), capaz de dar a los atacantes el control total del dispositivo.
Malware avanzado y engaño visual: la fórmula de un ataque silencioso
El archivo descargado simulaba ser una imagen legítima, presentando nombres como Imagen_generada_2025.jpg e incluso iconos gráficos típicos de archivos multimedia. No obstante, al abrirlo, el usuario ponía en marcha un software malicioso que se instalaba de forma silenciosa y se aseguraba de ejecutarse cada vez que se iniciaba el sistema. Esta técnica, conocida como enmascaramiento de archivos, es una táctica común entre los grupos de ciberamenazas, que buscan camuflar archivos ejecutables peligrosos como si fueran elementos inocuos.
En una segunda fase del ataque, se activaba un RAT que permitía a los atacantes acceder de manera remota al ordenador de la víctima. Este tipo de malware suele incorporar mecanismos para el robo de credenciales, espionaje de navegadores web y vigilancia de extensiones que almacenan contraseñas. El código malicioso también contenía referencias y mensajes en vietnamita, lo que sugiere un posible vínculo con actores de amenazas conocidos de esa región, especialistas en fraudes basados en redes sociales.
La ingeniería social se alía con la IA: una amenaza emergente que evoluciona rápidamente
Esta campaña representa una nueva generación de amenazas, en la que los ciberdelincuentes combinan técnicas de ingeniería social altamente realistas con la confianza que los usuarios depositan en herramientas tecnológicas de vanguardia. El uso de plataformas de IA como señuelo demuestra cómo los atacantes adaptan sus tácticas a las tendencias digitales más populares, aprovechando tanto la curiosidad como la falta de conocimiento técnico del público general.
Desde Check Point Software, subrayan la necesidad urgente de combinar la tecnología de protección más avanzada con campañas de concienciación que ayuden a los usuarios a identificar posibles fraudes antes de que causen daños. Soluciones como Threat Emulation y Harmony Endpoint de Check Point Software ofrecen cobertura frente a una amplia gama de vectores de ataque, detectando y bloqueando eficazmente este tipo de amenazas antes de que puedan ejecutarse.
«La popularidad de la inteligencia artificial generativa está siendo aprovechada por ciberdelincuentes que buscan explotar la confianza que los usuarios depositan en estas herramientas. La campaña de Kling AI demuestra cómo técnicas de engaño cada vez más realistas se combinan con malware sofisticado para comprometer datos personales. Es fundamental que las organizaciones cuenten con soluciones de seguridad proactivas y que los usuarios estén cada vez más concienciados de estos riesgos emergentes», afirma Eusebio Nieva, director técnico de Check Point Software para España y Portugal.
