Gamers ahora disponen en Latam de SSD mĂĄs frĂaÂ
Los ciberdelincuentes siempre toman ventaja de las pĂĄginas y servicios populares. Y ChatGPT, sin duda, lo es.
Por eso, Kaspersky advierte que debe instruirse a los usuarios para evitar que estas trampas pueden comprometer a las empresas.
¿Por qué el phishing sigue siendo un ataque frecuente cuando el ransomware, parece, a simple vista, un mejor recurso para lograr dinero?
Esta pregunta puede flotar en la mente de los usuarios con menos habilidades tĂ©cnicas: la mayorĂa de los que que hacen vida en cualquier organizaciĂłn.
Lo cierto es que la efectividad de cualquier ataque de ransomware requiere de que, previamente, un ataque de phishing lo haya facilitado.
Es por ello que este tipo de ataques sigue siendo un recurso fundamental dela ciberdelincuencia. Es, por asĂ decirlo, su caballo de Troya.
Por otro lado, el Ă©xito del phishing depende de que simule ser lo que no es. Y, mientras mĂĄs popular sea lo pretende ser, mejor.
Bueno, en este momento, pocas marcas son mĂĄs populares que el ChatGPT.
Los hackers maliciosos lo saben. Y lo estĂĄn aprovechando segĂșn reportan tanto OpenAI como Kaspersky Lab.
âSi bien la funciĂłn de bĂșsqueda en ChatGPT generalmente proporciona enlaces a sitios legĂtimos, en algunos casos puede terminar seleccionando recursos sospechosos o fraudulentosâ, afirmĂł la investigadora de seguridad del Equipo Global de InvestigaciĂłn y AnĂĄlisis de Kaspersky, Isabel Manjarrez.
El precio de buscar
La especialista de Kaspersky advirtiĂł que, si bien el conocimiento del chatbot sobre el mundo puede actuar como una capa de seguridad para organizaciones famosas, esto no garantiza que no haya enlaces fraudulentos en las respuestas.
Por otro lado, hay que reconocer que la ciberdelincuencia se distingue por su laboriosidad e innovaciĂłn.
Y es que, si recordamos, OpenAI presentĂł recientemente la funciĂłn de bĂșsqueda en ChatGPT. No es una funciĂłn que haya tenido siempre.
La misma, sin embargo, le permite a los usuarios realizar bĂșsquedas en Internet a travĂ©s de la plataforma.
ParecĂa perfecto. Pero, segĂșn Kaspersky, aunque es Ăștil, esta herramienta puede y esta dirigiendo a sitios maliciosos o de phishing.
ÂżCĂłmo? Esto es posible porque las IAs basadas en modelos de lenguaje utilizan motores de bĂșsqueda tradicionales.
âEllo permite a los ciberdelincuentes emplear SEO malicioso para posicionar sitios fraudulentos, desde donde se engaña a los usuariosâ, puntualizĂł Isabel Manjarrez, investigadora de seguridad del Equipo Global de InvestigaciĂłn y AnĂĄlisis de Kaspersky.
En este punto, la especialista recalcĂł que, a pesar de que el modelo de lenguaje subyacente suele tener informaciĂłn precisa sobre sus sitios oficiales, los hackers utilizan la tecnologĂa SEO en nuestra contra.
Fijarse antes de pulsar
Igualmente, el equipo de Kaspersky realizĂł un anĂĄlisis que determinĂł las marcas mĂĄs atacadas por ciberdelincuentes.
Es decir, que son replicadas para sacar informaciĂłn crĂtica de los usuarios. Estas marcas son:
- Amazon
- Microsoft
- DHL
Cabe destacar que los reportes de Kaspersky señalan que los resultados de ChatGPT presentaron enlaces seguros y legĂtimos.
No obstante, también identificaron sitios maliciosos relacionados, principalmente, con criptomonedas.
En uno de los casos analizados, relacionado con un popular juego de criptomonedas, un enlace de phishing apareciĂł en el tĂtulo y en el cuerpo de la respuesta del chatbot.
Para jugar, la persona debĂa proporcionar informaciĂłn de su cartera de criptomonedas, lo que resultaba en el robo de datos y pĂ©rdidas financieras.
Para garantizar una navegaciĂłn segura, Kaspersky recomienda:
- Verificar los enlaces antes de hacer clic. Las direcciones de los sitios de phishing suelen parecerse a las originales, con pequeñas diferencias o errores sutiles.
- Guardar los enlaces de sitios y servicios importantes o escribir manualmente la URL para evitar sitios fraudulentos.
- Utilizar soluciones de seguridad como Kaspersky Premium, que protege las carteras de criptomonedas contra amenazas y alerta sobre sitios sospechosos.
