¿Qué provecho saca el cibercrimen de ChatGPT?
Con estafas y engaños que incluyen extensiones maliciosas, sitios falsos que distribuyen malware y hasta perfiles falsos en redes sociales, los ciberatacantes han encontrado la forma de atraer víctimas valiéndose del interés que existe por este servicio que está en pleno auge.
El interés que ha despertado ChatGPT debido a las amplias posibilidades de aplicación en diferentes escenarios tiene su lado B. Y es que los cibercriminales, como cada vez que algo llama la atención de usuarios, también han posado sus ojos en este servicio para intentar sacar su tajada. De hecho, actualmente están llevando a cabo diversas estafas y engaños con ChatGPT como señuelo, las cuales vale la pena repasar.
Aplicaciones falsas para móviles
Si bien de momento no existen aplicaciones de ChatGPT para teléfonos móviles, los cibercriminales han encontrado una veta para alcanzar a nuevas víctimas a través de la distribución de aplicaciones falsas para Android.
De hecho, los investigadores de Cyble han detectado más de 50, las cuales descargan spyware o adware en los smartphones, con el objetivo de realizar algún tipo de actividad maliciosa. Pero no fueron los únicos, ya que Gizmodo reportó que en App Store existe una app gratuita de dudosa reputación (bajo el nombre de ChatGPT), pero que comienza a cobrar cargos de suscripción a los pocos días.
Redes sociales: sitios y perfiles falsos
Las redes sociales también son un sitio fértil para los cibercriminales y el señuelo de ChatGPT. De hecho, en Facebook existen páginas que si bien promueven contenido sobre dicho servicio, también comparten anuncios y links de sitios que simulan ser ChatGPT. ¿El objetivo? Que las víctimas descarguen archivos maliciosos para robar credenciales del equipo infectado.
Existe una variable más que responde a la alta demanda que existe de este servicio. Debido a que OpenAI ahora ofrece la versión Plus que es paga, los ciberdelincuentes han encontrado la forma de crear engaños para hacerse de datos financieros de las tarjetas, a través de formularios falsos.
Falsas extensiones en Chrome
“Quick access to Chat GPT” es una extensión maliciosa para Google Chrome que se detectó recientemente, la cual brinda acceso directo real a Chat GPT, pero cuyo verdadero objetivo es robar cuentas de Facebook y otros servicios. ¿Qué utilidad le da el cibercrimen a esas cuentas robadas? Crear bots y desplegar anuncios maliciosos para distribuir malware y robar credenciales.
Si bien ya fue eliminada del repositorio oficial de Chrome, en menos de una semana registró un promedio de 2000 instalaciones diarias. Según los investigadores de Guardio, quienes descubrieron el complemento, la campaña comenzó en febrero y hasta incluye otras extensiones maliciosas para Chrome, con el nombre de ChatGPT como señuelo.
Lo cierto es que una vez instalado, el complemento lograba recopilar información del navegador (léase cookies de sesiones abiertas de servicios activo) para luego enviarla al servidor del atacante.
Si bien estas son solo algunas de las variables que los ciberatacantes implementaron para aprovechar el auge de ChatGPT, no debería sorprender que continúen buscando nuevas formas para perpetrar algún tipo de delito.
Por ello, es necesario tomar conciencia de este riesgo y prestar vital atención a aquellos resultados de las búsquedas, de los anuncios que muestra Google en sus resultados y lo que se muestra en las redes sociales. Por otro lado, desconfiar de cualquier aplicación que prometa la instalación de esta herramienta en el teléfono o como software en la computadora, también es una muy buena práctica.
Desde 1987, ESET® desarrolla soluciones de seguridad que ayudan a más de 110 millones de usuarios a disfrutar la tecnología de forma segura. Su portfolio de soluciones ofrece a las empresas y consumidores de todo el mundo un equilibrio perfecto entre rendimiento y protección proactiva. La empresa cuenta con una red global de ventas que abarca 202 países, tiene sus oficinas centrales en Bratislava, y cuenta con centros de distribución regionales en Estados Unidos, Buenos Aires, Singapur, Brasil, México, Alemania, República Checa, Australia, Reino Unido, Canadá, Japón e Italia.
Para visitar su sitio oficial, puede ingresar en: https://www.eset.com/mx/