Ciberseguridad
articulo
ESET: estafas y engaños alrededor de ChatGPT
27 Marzo 2023 | 2479 vistas

La compañía líder en detección proactiva de amenazas, analiza algunas de las formas en que los cibercriminales utilizan el nombre del ChatGPT para atraer a potenciales víctimas.

ChatGPT ha despertado gran interés desde su aparición por su sorprendente capacidad y por las posibles formas de uso en diferentes escenarios. 

Esta atracción e interés masivo, como siempre sucede, también es aprovechado por los cibercriminales que buscan sacar partido de la popularidad de esta tecnología para cometer algún tipo de fraude.

ESET, compañía líder en detección proactiva de amenazas, repasa algunos ejemplos de cómo distintos cibercriminales y estafadores están utilizando como señuelo a ChatGPT para engañar a las personas

Presta atención

Según ESET, algunas de las formas en que los cibercriminales utilizan el nombre de ChatGPT para atraer a potenciales víctimas, son:

1.- Falsas extensiones de ChatGPT en Chrome. 

Recientemente se descubrió una extensión maliciosa para Google Chrome, llamada “Quick access to Chat GPT”, que ofrecía acceso directo al Chat GPT. 

Si bien la extensión proporcionaba la funcionalidad que prometía, el objetivo principal era robar cuentas de Facebook y de otros servicios.

Luego, los delincuentes utilizaban estas cuentas para crear bots y desplegar, a través de la red social, más anuncios maliciosos para robar credenciales.

La extensión, que ya fue eliminada del repositorio oficial de Chrome, estuvo disponible durante seis días y registró un promedio de 2000 instalaciones diarias

“No sería extraño que exista otra extensión maliciosa en actividad o que pueda aparecer una nueva en un futuro cercano. Así que mucho cuidado con las extensiones que instalamos en nuestro navegador”, advierte Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

2.- Sitios y perfiles falsos de ChatGPT en redes sociales.

Se detectó la presencia de páginas en redes sociales como Facebook que promueven contenido sobre esta herramienta, pero que también se utilizan para distribuir enlaces y anuncios que llevan a sitios que se hacen pasar por ChatGPT

Algunas de estas páginas buscan engañar a las víctimas para que descarguen archivos maliciosos en sus equipos. Algunos de estos sitios descargaban malware que roba credenciales del equipo infectado.

“Vale la pena mencionar que debido a la demanda que existe por ChatGPT y que muchas personas no pueden acceder al servicio por el volumen de personas interesadas en utilizar la herramienta, ahora OpenAI ofrece la posibilidad de pagar para acceder a la versión Plus. Esto también es utilizado por los atacantes para intentar robar los datos financieros de la tarjeta mediante falsos formularios”, agrega Gutiérrez.

3.- Falsas apps para móviles de ChatGPT.

Por el momento ChatGPT no está disponible a través de una app para teléfonos. Sin embargo, los cibercriminales están aprovechando este escenario para distribuir falsas apps para Android que descargan spyware o adware en los smartphones. 

Investigadores de Cyble detectaron más de 50 apps maliciosas que utilizaban el logo de ChatGPT que tenían como objetivo final realizar algún tipo de actividad maliciosa.

También se supo que en App Store se distribuyó una app de dudosa reputación que utiliza el nombre de ChatGPT de forma gratuita, pero que al cabo de tres días cobra cargos de suscripción.

“Si bien estas son algunas de las formas que -hasta ahora- han explorado los atacantes, seguramente aparezcan nuevos casos o incluso otras formas de aprovechar el interés y la curiosidad para cometer algún tipo de delito”, advierte el especialista. 

Por lo tanto, las personas deberán estar atentas y desconfiar de los resultados de búsqueda, de los anuncios que muestran los resultados de Google o en las redes sociales. 

Asimismo, se debe prestar atención a los enlaces que se comparten en grupos donde se discute sobre este tema o de cualquier app que prometa instalar este chatbot en el teléfono o como software en la computadora.

Si quieres mantenerte actualizado con noticias de tecnología, Celu.pe es tu mejor opción.

REGRESAR
COMPARTE ESTR ARTICULO
RELACIONADOS
Ciberseguridad
articulo
Quishing: la nueva estafa a conductores de carros eléctricos

22 Octubre 2024 | 280 vistas
Ciberseguridad
articulo
ATENCIÓN: Perú lidera el ranking de detecciones de amenazas cibernéticas

27 Septiembre 2024 | 273 vistas
Ciberseguridad
articulo
CANVIA: potencia la seguridad digital del trabajo remoto

12 Septiembre 2024 | 326 vistas
CARGAR MAS