Gamers ahora disponen en Latam de SSD más fría
Según ha señalado la empresa de detección de amenazas ESET, la popularidad de las tecnologías suele tener un precio digital.
Este precio, tradicionalmente, son estafas y fraudes como los que estamos viendo en torno al ChatGPT.
Al menos tres tipos de fraudes y estas distintas están usando la popularidad del ChatGPT para anzuelo para atrapar la información de los incautos.
Así lo advirtió e un reciente informe la compañía en detección proactiva de amenazas, ESET la cual analizó y presentó sus hallazgos sobre las formas en que los cibercriminales utilizan como cebo esta tecnología.
O, más bien, su nombre: lo más grave de estas estafas es que, en realidad, la inteligencia detras de la oferta nada tiene que ver con la Inteligencia Artificial generativa.
Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica destacó que la versatilidad de la tecnología de ChatGPT así como sus múltiples usos lo hacen ideal para los ciberdelincuentes.
En este sentido, ESET he recogido las formas más frecuentes en que la ciberdelincuencia está utilizando el nombre del ChatGPT para atraer y defraudar a las personas:
1.- Falsas extensiones de ChatGPT en Chrome
Recientemente se descubrió una extensión maliciosa para Google Chrome llamada “Quick access to Chat GPT”, lo cual ofrecía acceso directo al Chat GPT.
Si bien la extensión proporciona la funcionalidad que promete, el objetivo principal es robar cuentas de Facebook y otros servicios.
Luego, los delincuentes utilizaban estas cuentas robadas para crear bots y desplegar a través de la red social más anuncios maliciosos que distribuyen malware y roban credenciales.
La extensión, que ya fue eliminada del repositorio oficial de Chrome, estuvo disponible durante seis días y registró un promedio de 2.000 instalaciones diarias.
Este complemento recopilaba información del navegador como cookies de sesiones abiertas de cualquier servicio activo (como Facebook) y enviaba esta información a un servidor del atacante.
Investigadores de Guardio revelaron que se trata de una campaña que comenzó en febrero y que incluye otras extensiones maliciosas para Chrome que también utilizan el nombre de ChatGPT.
“No sería extraño que exista otra extensión maliciosa en actividad o que pueda aparecer una nueva en un futuro cercano. Así que, mucho cuidado con las extensiones que instalamos en nuestro navegador”, advirtió Gutiérrez Amaya.
2.- Sitios y perfiles falsos de ChatGPT en redes sociales
ESET también detectó la presencia de páginas en redes sociales como Facebook que promueven contenido sobre esta herramienta, pero que también se utilizan para distribuir enlaces y anuncios que llevan a sitios que se hacen pasar por ChatGPT.
Algunas de estas páginas buscan engañar a las víctimas para que descarguen archivos maliciosos en sus equipos. Otros de estos sitios descargaban malware que roba credenciales del dispositivo infectado.
“Vale la pena mencionar que, debido a la demanda existente de ChatGPT así, como al hecho de que muchas personas no pueden acceder al servicio por el volumen de interesadis, ahora OpenAI ofrece la posibilidad de pagar para acceder a la versión Plus. Esto también es utilizado por los atacantes para intentar robar los datos financieros de la tarjeta mediante falsos formularios”, señaló el líder de investigación de ESET Latinoamérica.
3.- Falsas apps para móviles de ChatGPT
Por el momento ChatGPT no está disponible a través de una app para teléfonos.
Sin embargo, los cibercriminales están aprovechando este escenario para distribuir falsas apps para Android que descargan spyware o adware en los smartphones.
Investigadores de Cyble detectaron más de 50 apps maliciosas que utilizaban el logo de ChatGPT.
Las mismas tenían como objetivo final realizar algún tipo de actividad maliciosa.
Otro caso reportado por Gizmodo reveló que en App Store se distribuyó una aplicación de dudosa reputación que utiliza el nombre de ChatGPT de forma gratuita pero que, al cabo de tres días, cobra cargos de suscripción.
