La plataforma de inteligencia artificial ChatGPT ha despertado gran interés desde su aparición por su sorprendente capacidad de respuesta y las posibles maneras de uso en diferentes escenarios. Esta atracción e interés masivo, como siempre sucede, también es aprovechado por cibercriminales que buscan sacar partido de la popularidad de esta tecnología para cometer algún tipo de fraude.
Por ello, repasamos algunos ejemplos de cómo los cibercriminales y estafadores están utilizando como señuelo a ChatGPT para engañar a las personas.
Falsas extensiones de ChatGPT en Chrome
Recientemente se descubrió una extensión maliciosa para Google Chrome llamada “Quick access to ChatGPT”, que ofrecía acceso directo a
ChatGPT. Si bien la extensión proporciona la funcionalidad que promete, el objetivo principal es robar cuentas de Facebook y otros servicios. Luego, los delincuentes utilizaban estas cuentas robadas para crear
bots y desplegar, a través de la red social, más anuncios maliciosos que distribuyen
malware y roban credenciales.
La extensión, que ya fue eliminada del repositorio oficial de Chrome, estuvo disponible durante seis días y registró un promedio de 2,000 instalaciones diarias. Este complemento recopilaba información del navegador, como cookies de sesiones abiertas de cualquier servicios activo (como Facebook) y enviaba esta información a un servidor del atacante, explica la empresa de seguridad informática Eset.
Investigadores de Guardio revelaron que se trata de una campaña que comenzó en febrero y que incluye otras extensiones maliciosas para Chrome que también utilizan el nombre de ChatGPT.
“No sería extraño que exista otra extensión maliciosa en actividad o que pueda aparecer una nueva en un futuro cercano. Así que mucho cuidado con las extensiones que instalamos en nuestro navegador”, advierte Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de Eset Latinoamérica.
Sitios web falsos que roban cookies de Facebook
Un falso sitio web denominado
ChatGPT promete una herramienta basada en el código de este popular chatbot para fines de marketing y publicidad.
El objetivo es que la víctima descargue una aplicación maliciosa que se instala como una extensión para Google Chrome y permite al atacante acceder a las cookies del navegador, reveló Eset.
Las cookies son pequeños archivos que contienen información que permiten autenticar y mantener una sesión abierta en un dispositivo. Esto significa que, gracias a las cookies, la persona evita tener que colocar manualmente sus credenciales cada vez que quiere acceder a su cuenta. Si un atacante tiene acceso a las cookies de Facebook en un equipo, pueden utilizarlas para realizar acciones en nombre del usuario sin su consentimiento y obtener acceso no autorizado.
Este caso no es aislado. Los investigadores de
Palo Alto Networks también descubrieron que era posible detectar hasta
118 intentos diarios de URL maliciosas relacionadas con ChatGPT, capturadas a partir del tráfico visto en el Sistema de Filtrado Avanzado de URL de dicha compañía.
Perfiles falsos de ChatGPT en redes sociales
Además, se detectó la presencia de páginas en redes sociales (como Facebook) que promueven contenido sobre esta herramienta, pero que también se utilizan para distribuir enlaces y anuncios que llevan a sitios que se hacen pasar por ChatGPT. Algunas de estas páginas buscan engañar a las víctimas para que descarguen archivos maliciosos en sus equipos.
Por ejemplo, según la compañía de ciberseguridad
Kaspersky, los estafadores crean grupos en redes sociales que imitan de manera convincente las cuentas oficiales del laboratorio de inteligencia artificial
OpenAI (desarrollador de ChatGPT) o comunidades de entusiastas de la herramienta digital. Estos grupos fraudulentos alojan publicaciones aparentemente oficiales con noticias sobre el servicio y promocionan un programa que se hace pasar por un cliente de escritorio para
ChatGPT.
Una vez que los usuarios hacen clic en el enlace de la publicación, son dirigidos a un sitio web bien diseñado que se ve casi idéntico al sitio web oficial de ChatGPT. El sitio solicita al usuario que descargue una supuesta versión de ChatGPT para Windows que, en realidad, es un archivo con un ejecutable.
Así, el proceso de instalación comienza, pero se detiene abruptamente con un mensaje de error que indica que no se pudo instalar el programa. Cuando esto sucede, los usuarios pueden pensar que el programa simplemente no pudo instalarse y olvidarse de él.
Sin embargo, la instalación del programa continúa sin el conocimiento de los usuarios y un nuevo troyano ladrón, Trojan-PSW.Win64.Fobo, se instala en la computadora de las víctimas. Este troyano está diseñado para robar información sobre cuentas guardadas en varios navegadores, incluidos Chrome, Edge, Firefox y Brave, entre otros.
Los atacantes detrás del troyano están especialmente interesados en robar cookies y credenciales de inicio de sesión de cuentas de Facebook, TikTok y Google, especialmente aquellas relacionadas con empresas. El troyano roba las credenciales de inicio de sesión e intenta obtener información adicional, como la cantidad de dinero gastado en publicidad y el saldo actual de las cuentas comerciales.
Aunque los atacantes tienen como objetivo el mercado global, el "cliente de escritorio" fraudulento para ChatGPT ha atacado, fundamentalmente, a usuarios en África, Asia, Europa, Norteamérica y América Latina.
“Vale la pena mencionar que, debido a la demanda que existe por ChatGPT, y que muchas personas no pueden acceder al servicio por el volumen de personas interesadas en utilizar la herramienta, ahora OpenAI, desarrolladora de la
inteligencia artificial detrás de ChatGPT, ofrece la posibilidad de pagar para acceder a la versión Plus. Esto también es utilizado por los atacantes para intentar robar los datos financieros de la tarjeta mediante falsos formularios”, agrega Gutiérrez.
Correos y suscripciones fraudulentas
Asimismo, según el Laboratorio Antispam de Bitdefender, el éxito del ChatGPT habría atraído la atención de ciberdelincuentes que, en su ímpetu de estafar a usuarios desprevenidos que están dispuestos a pagar por más beneficios de la plataforma, generaron una campaña de phishing y varias versiones falsas de dicha herramienta.
Aquí, los malhechores envían correos con asuntos que buscan atenuar la impresión que los usuarios tienen sobre ChatGPT, aludiendo a que, en unos años, esta herramienta sería una más del montón. Es así como, dentro de los enlaces de esos correos, direccionan a los usuarios a registrarse y pagar una membresía para acceder a beneficios únicos de dicha suscripción.
También debemos estar alerta a mensajes o promociones que prometen que ChatGPT ayudará a mejorar nuestro estado financiero y económico. Estos mensajes llevan a descargar una copia del
chatbot en la cual se pedirá información personal, como correo, número de DNI, celular, etc. En ese sentido, debemos recordar que una IA como
ChatGPT no pide información privada ni sensible, por lo que se trataría de versiones falsas. Si deseas suscribirte a una versión de pago de ChatGPT, este
link es el único al que deberás acceder.
Falsas app para móviles de ChatGPT
Por el momento ChatGPT no está disponible a través de una app para teléfonos. Sin embargo, los cibercriminales están aprovechando este escenario para distribuir falsas app para Android que descargan spyware o adware en los smartphones. Investigadores de 'Cyble' detectaron más de cincuenta app maliciosas con el logo de ChatGPT que tenían como objetivo final realizar algún tipo de actividad maliciosa.
Otro caso reportado por el sitio Gizmodo reveló que en el App Store de iOS se distribuyó una app de dudosa reputación que utiliza el nombre de ChatGPT de forma gratuita, pero que al cabo de tres días cobra cargos de suscripción.
¿Qué hacer para
evitar ser víctima de estos fraudes informáticos? Los especialistas en ciberseguridad recomiendan desconfiar de los resultados de búsqueda y los anuncios en Google o en las redes sociales.
También se debe prestar atención a los enlaces que se comparten en grupos donde se discute sobre este tema o de cualquier app que prometa instalar este chatbot en el teléfono o como software en la computadora.
Más en Andina: (FIN) NDP/IVM/SPV
Publicado: 24/3/2023