Los ciberdelincuentes siempre toman ventaja de las páginas y servicios populares. Y ChatGPT, sin duda, lo es.
Por eso, Kaspersky advierte que debe instruirse a los usuarios para evitar que estas trampas pueden comprometer a las empresas.
¿Por qué el phishing sigue siendo un ataque frecuente cuando el ransomware, parece, a simple vista, un mejor recurso para lograr dinero?
Esta pregunta puede flotar en la mente de los usuarios con menos habilidades técnicas: la mayoría de los que que hacen vida en cualquier organización.
Lo cierto es que la efectividad de cualquier ataque de ransomware requiere de que, previamente, un ataque de phishing lo haya facilitado.
Es por ello que este tipo de ataques sigue siendo un recurso fundamental dela ciberdelincuencia. Es, por así decirlo, su caballo de Troya.
Por otro lado, el éxito del phishing depende de que simule ser lo que no es. Y, mientras más popular sea lo pretende ser, mejor.
Bueno, en este momento, pocas marcas son más populares que el ChatGPT.
Los hackers maliciosos lo saben. Y lo están aprovechando según reportan tanto OpenAI como Kaspersky Lab.
“Si bien la función de búsqueda en ChatGPT generalmente proporciona enlaces a sitios legítimos, en algunos casos puede terminar seleccionando recursos sospechosos o fraudulentos”, afirmó la investigadora de seguridad del Equipo Global de Investigación y Análisis de Kaspersky, Isabel Manjarrez.
El precio de buscar
La especialista de Kaspersky advirtió que, si bien el conocimiento del chatbot sobre el mundo puede actuar como una capa de seguridad para organizaciones famosas, esto no garantiza que no haya enlaces fraudulentos en las respuestas.
Por otro lado, hay que reconocer que la ciberdelincuencia se distingue por su laboriosidad e innovación.
Y es que, si recordamos, OpenAI presentó recientemente la función de búsqueda en ChatGPT. No es una función que haya tenido siempre.
La misma, sin embargo, le permite a los usuarios realizar búsquedas en Internet a través de la plataforma.
Parecía perfecto. Pero, según Kaspersky, aunque es útil, esta herramienta puede y esta dirigiendo a sitios maliciosos o de phishing.
¿Cómo? Esto es posible porque las IAs basadas en modelos de lenguaje utilizan motores de búsqueda tradicionales.
“Ello permite a los ciberdelincuentes emplear SEO malicioso para posicionar sitios fraudulentos, desde donde se engaña a los usuarios”, puntualizó Isabel Manjarrez, investigadora de seguridad del Equipo Global de Investigación y Análisis de Kaspersky.
En este punto, la especialista recalcó que, a pesar de que el modelo de lenguaje subyacente suele tener información precisa sobre sus sitios oficiales, los hackers utilizan la tecnología SEO en nuestra contra.
Fijarse antes de pulsar
Igualmente, el equipo de Kaspersky realizó un análisis que determinó las marcas más atacadas por ciberdelincuentes.
Es decir, que son replicadas para sacar información crítica de los usuarios. Estas marcas son:
- Amazon
- Microsoft
- DHL
Cabe destacar que los reportes de Kaspersky señalan que los resultados de ChatGPT presentaron enlaces seguros y legítimos.
No obstante, también identificaron sitios maliciosos relacionados, principalmente, con criptomonedas.
En uno de los casos analizados, relacionado con un popular juego de criptomonedas, un enlace de phishing apareció en el título y en el cuerpo de la respuesta del chatbot.
Para jugar, la persona debía proporcionar información de su cartera de criptomonedas, lo que resultaba en el robo de datos y pérdidas financieras.
Para garantizar una navegación segura, Kaspersky recomienda:
- Verificar los enlaces antes de hacer clic. Las direcciones de los sitios de phishing suelen parecerse a las originales, con pequeñas diferencias o errores sutiles.
- Guardar los enlaces de sitios y servicios importantes o escribir manualmente la URL para evitar sitios fraudulentos.
- Utilizar soluciones de seguridad como Kaspersky Premium, que protege las carteras de criptomonedas contra amenazas y alerta sobre sitios sospechosos.