Expertos de Kaspersky afirman que la campaña maliciosa roba credenciales de cuentas de Facebook, TikTok y Google, así como datos financieros personales y corporativos.

Los investigadores de Kaspersky identificaron recientemente una campaña maliciosa en curso dirigida a los usuarios de ChatGPT, un chat-bot de inteligencia artificial que ha llamado la atención de los entusiastas de TI, creativos y muchas otras personas durante los últimos meses. 

Forma de operar

Según los expertos de Kaspersky, los estafadores crean grupos en las redes sociales que imitan de manera convincente las cuentas oficiales del laboratorio de inteligencia artificial OpenAI o comunidades de entusiastas de ChatGPT.

Estos grupos fraudulentos alojan publicaciones aparentemente oficiales con noticias sobre el servicio y promocionan un programa que se hace pasar por un cliente de escritorio para ChatGPT.

Publicación en redes sociales que ofrece una cuenta de prueba de ChatGPT

Una vez que los usuarios hacen clic en el enlace de la publicación, son dirigidos a un sitio web bien diseñado que se ve casi idéntico al sitio web oficial de ChatGPT. 

Proceso de robo

Para que el delito se complete, el malware pide lo siguiente:

1. El sitio solicita al usuario que descargue una supuesta versión de ChatGPT para Windows que, en realidad, es un archivo con un ejecutable. 
2. El proceso de instalación comienza, pero se detiene abruptamente con un mensaje de error que indica que no se pudo instalar el programa. 
3. Cuando esto sucede, los usuarios pueden pensar que el programa simplemente no pudo instalarse y olvidarse de él.
4. Sin embargo, la instalación del programa continúa sin el conocimiento de los usuarios y un nuevo troyano ladrón, Trojan-PSW.Win64.Fobo, se instala en la computadora de las víctimas. 

Página de ChatGPT fraudulenta que ofrece la descarga de la versión de escritorio.

Este troyano está diseñado para robar información sobre cuentas guardadas en varios navegadores, incluidos:

• Chrome.
• Edge.
• Firefox. 
• Brave. 

Estafa corporativa

Los atacantes detrás del troyano están especialmente interesados en robar cookies y credenciales de inicio de sesión de cuentas de Facebook, TikTok y Google, especialmente aquellas relacionadas con empresas. 

El troyano roba las credenciales de inicio de sesión e intenta obtener información adicional, como la cantidad de dinero gastado en publicidad y el saldo actual de las cuentas comerciales.

Los atacantes tienen como objetivo el mercado global. El "cliente de escritorio" fraudulento para ChatGPT ha atacado a usuarios en África, Asia, Europa, Norteamérica y América Latina.

“Esta campaña dirigida a entusiastas de ChatGPT es un excelente ejemplo de cómo los atacantes están aprovechando las técnicas de ingeniería social para explotar la confianza que los usuarios depositan en marcas y servicios populares. Es importante que los usuarios comprendan que el hecho de que un servicio parezca legítimo no significa que lo sea. Si se mantienen informados y actúan de manera cautelosa, los usuarios pueden protegerse de este tipo de ataques", comenta Darya Ivanova, experta en seguridad de Kaspersky.

Recomendaciones básicas

Para mantenerse protegido y explorar nuevas tecnologías de forma segura, los expertos de Kaspersky también recomiendan:

• Tener cuidado al descargar software del Internet, especialmente si es de un sitio web de terceros. Siempre es mejor descargar el software desde el sitio web oficial de la empresa o el servicio que se está utilizando.
• Verificar que el sitio web del que está descargando el software sea legítimo. Buscar el ícono del candado en la barra de direcciones y revisar que la URL del sitio web comience con "https://" y saber que el sitio web es seguro.
• Usar contraseñas seguras y únicas para cada una de las cuentas y habilitar la autenticación de dos factores siempre que sea posible. Esto puede ayudar a prevenir que las cuentas sean comprometidas por atacantes.
• Tener cuidado con los enlaces o correos electrónicos sospechosos de fuentes desconocidas. Los estafadores a menudo usan técnicas de ingeniería social para engañar a los usuarios con la finalidad de que hagan clic en enlaces o descarguen software malicioso.

En estos casos es importante utilizar una solución de seguridad confiable y mantenerla actualizada. Kaspersky Premium se actualiza con la inteligencia de amenazas más reciente y puede ayudar a detectar y eliminar cualquier malware que pueda haber en una computadora.

Si quieres mantenerte actualizado con noticias de tecnología, Celu.pe es tu mejor opción.