Siendo MidJourney una de las herramientas de IA generativa más populares junto a Sora, DALL-E o ChatGPT (entre otras), no es de extrañar que los delincuentes traten de aprovecharse de su popularidad para preparar campañas con las que conseguir nuevas víctimas. De hecho, es algo que ya hemos visto con anterioridad hace unos meses usando, por ejemplo, anuncios de Facebook como gancho para atraer a los usuarios.
En este tipo de campañas maliciosas, tras conseguir llamar la atención de los usuarios mediante una publicación en redes sociales, se les redirige a webs fraudulentas que se hacen pasar por oficiales y ofrecen la descarga de un ejecutable para, supuestamente, instalar la herramienta suplantada. Recientemente hemos visto un ejemplo que utilizaba la siguiente página web fraudulenta.
En esta web se nos invita a pulsar sobre un botón de descarga para conseguir el instalador, aunque resulta curioso que en la web se anuncie la descarga de la herramienta en su versión para macOS y en realidad estemos descargando un fichero EXE para sistemas operativos Windows.
Es posible que los delincuentes no se hayan molestado en ajustar la plantilla, ya que este tipo de campañas se basan en el Malware-as-a-Service, donde un grupo (o varios) de delincuentes preparan los ejecutables maliciosos, diseñan las webs fraudulentas o preparan los anuncios en redes sociales, y esto se vende en forma de pack, normalmente a aprendices de ciberdelincuentes por un módico precio.
