En un nuevo informe, la empresa reveló que actores de amenazas han encontrado formas de engañar a la IA para que muestre enlaces falsos y peligrosos.

Microsoft explicó: 'Defender Experts identificó una campaña activa de cryptojacking en la que sitios de descarga maliciosos aparecen no solo mediante envenenamiento de motores de búsqueda, sino también a través de interacciones con chatbots de IA'.

La campaña suplanta utilidades confiables como CrystalDiskInfo, HWMonitor, Display Driver Uninstaller, FurMark, K-Lite Codec Pack y PDFgear, enfocándose en usuarios con GPUs de alto rendimiento.

En lugar de buscar volumen de infección, los atacantes apuntan a sistemas con mayor valor de minería.

Además, la campaña establece acceso remoto persistente mediante despliegues abusivos de ScreenConnect, lo que podría facilitar robo de datos, movimiento lateral o ransomware.

Microsoft concluyó que esta combinación de entrega asistida por IA, suplantación de software y acceso persistente muestra cómo los atacantes están adaptando sus estrategias de ingeniería social y monetización.

La compañía aseguró que Microsoft Defender detectó y bloqueó la actividad, recomendando habilitar protección en la nube, ejecutar EDR en modo bloqueo y activar reglas de reducción de superficie de ataque.