Mundo
Estafas con el ChatGPT: cuáles son las tres modalidades que usan para robar datos y vaciar cuentas
Los ciberdelincuentes aprovechan el fenómeno de esta nueva herramienta para cometer fraudes. Cómo evitarlo.
ChatGPT. Foto: Clarín.
ChatGPT, la nueva herramienta de la inteligencia artificial que permite chatear con un sistema que puede responder a cualquier pregunta que se le haga, despertó un gran interés desde su aparición por su sorprendente capacidad y por las posibles formas de uso en diferentes escenarios.
Esta atracción e interés masivo, como siempre sucede, también es aprovechada por los cibercriminales que buscan sacar partido de la popularidad de esta tecnología para cometer algún tipo de fraude.
En este contexto, ESET, una compañía en detección proactiva de amenazas, compartió tres ejemplos de cómo distintos estafadores están utilizando como señuelo a ChatGPT para atraer a potenciales víctimas.
1 . Falsas extensiones de ChatGPT en Chrome
Recientemente se descubrió una extensión maliciosa para Google Chrome llamada “Quick Access to Chat GPT”, que ofrecía acceso directo al ChatGPT. Si bien la extensión proporciona la funcionalidad que promete, el objetivo principal es robar cuentas de Facebook y de otros servicios.
Luego, los delincuentes utilizaban estas cuentas robadas para crear bots y desplegar a través de la red social más anuncios maliciosos que distribuyen malware y robar credenciales. La extensión, que ya fue eliminada del repositorio oficial de Chrome, estuvo disponible durante seis días y registró un promedio de 2.000 instalaciones diarias.
Este complemento recopilaba información del navegador, como cookies de sesiones abiertas de cualquier servicios activo (como Facebook) y enviaba esta información a un servidor del atacante. Es una campaña que comenzó en febrero e incluye otras extensiones maliciosas para Chrome que también utilizan el nombre de ChatGPT.
En este marco, el Jefe del Laboratorio de Investigación de ESET Latinoamérica Camilo Gutiérrez Amaya advirtió que “no sería extraño que exista otra extensión maliciosa en actividad o que pueda aparecer una nueva en un futuro cercano. Así que hay que tener mucho cuidado con las extensiones que instalamos en nuestro navegador”.
2. Sitios y perfiles falsos de ChatGPT en redes sociales
Se detectó la presencia de páginas en redes sociales como Facebook que promueven contenido sobre esta herramienta, pero que también se utilizan para distribuir enlaces y anuncios que llevan a sitios que se hacen pasar por ChatGPT.
Algunas de estas páginas buscan engañar a las víctimas para que descarguen archivos maliciosos en sus equipos. Algunos de estos sitios descargaban malware que roba credenciales del equipo infectado.
“Vale la pena mencionar que debido a la demanda que existe por ChatGPT y que muchas personas no pueden acceder al servicio por el volumen de personas interesadas en utilizar la herramienta, ahora OpenAI ofrece la posibilidad de pagar para acceder a la versión Plus”, comentó Amaya.
En este sentido alertó que esto también es utilizado por los atacantes para intentar robar los datos financieros de la tarjeta mediante falsos formularios”, agrega Gutierrez , de ESET Latinoamérica.
3. Falsas apps para móviles de ChatGPT
Por el momento ChatGPT no está disponible a través de una app para teléfonos. Sin embargo, los cibercriminales están aprovechando este escenario para distribuir falsas apps para Android que descargan software malicioso en los smartphones.
Investigadores de Cyble detectaron más de 50 apps maliciosas que utilizaban el logo de ChatGPT que tenían como objetivo final realizar algún tipo de actividad fraudulenta.
Otro caso reportado por Gizmodo, un weblog de tecnología que trata temas sobre electrónica de consumo, reveló que en App Store se distribuyó una app de dudosa reputación que utiliza, el nombre de ChatGPT de forma gratuita, pero que al cabo de tres días cobra cargos de suscripción.
Al finalizar, desde Eset, advirtieron que si bien estas son algunas de las formas que -hasta ahora- han explorado los atacantes, seguramente aparezcan nuevos casos o incluso otras formas de aprovechar el interés y la curiosidad para cometer algún tipo de delito.
Por lo tanto, aconsejaron que las personas deberán estar atentas y desconfiar de los resultados de búsqueda, de los anuncios que muestran los resultados de Google o en las redes sociales.
“También se debe prestar atención a los enlaces que se comparten en grupos donde se discute sobre este tema o de cualquier app que prometa instalar este chatbot en el teléfono o como software en la computadora”, concluyó Amaya.
Fuente: Clarín.
-
Destacado
Peña deja la cumbre del G20 en ambulancia tras sentir dolor en el pecho
-
Lifestyle
“Bungee jumping training”: saltar para estar en forma
-
Política
Falleció el abogado José Fernando Casañas Levi
-
Agenda Cultural
Paraguay e Irlanda celebran el legado de Madame Lynch
-
Deportes
¡Olimpia aguanta con uno menos y conquista su estrella 47!
-
Deportes
Preparan “fan fest” para hinchas que no tengan entradas para la Final de la Copa Sudamericana
-
Política
En redes sociales despiden a Casañas Levi
-
Deportes
Paraguay debuta con una goleada en el Mundial C20