Los investigadores de Kaspersky identificaron recientemente una campaña maliciosa en curso dirigida a los usuarios de ChatGPT. Según los expertos de la empresa, los estafadores crean grupos en las redes sociales que imitan de manera convincente las cuentas oficiales de la plataforma de OpenAI o de comunidades de entusiastas de ChatGPT.
Lee también: ¿Cuánto le cuesta un ciberataque a una empresa en 2023?
Usan ChatGPT como cebo porque se ha vuelto popular.
Aunque ChatGPT es técnicamente gratuito, no siempre es fácil acceder a él. En primer lugar, para registrarse en una cuenta en el sitio web de OpenAI, es necesario que ingreses tu dirección de correo electrónico y número de teléfono. Pero no todos los códigos de país son aceptados: actualmente el registro de ChatGPT no está disponible en Rusia, China, Egipto, Irán y algunos otros países. Por lo tanto, no todos pueden obtener una cuenta fácilmente.
En segundo lugar, incluso si lograste crear una cuenta en el sitio web de OpenAI, no es seguro que puedas usar ChatGPT: el servicio casi siempre está sobrecargado con usuarios que quieren probar la plataforma. En otras palabras, se trata de un servicio con demanda creciente y baja disponibilidad.
Esto ha derivado en que los cibercriminales diseñen estrategias para aprovechar el nombre de ChatGPT y, así, engañar a sus víctimas.
Estos grupos fraudulentos alojan publicaciones aparentemente oficiales con noticias sobre el servicio y promocionan un programa que se hace pasar por un cliente de escritorio para ChatGPT. Aquí puedes ver dos ejemplos de las publicaciones fraudulentas:
Para motivar aún más a los posibles usuarios, los atacantes dicen que cada cuenta ya tiene 50 dólares en su saldo, que se pueden gastar en el uso del chatbot. Parece una oportunidad genuina para usar ChatGPT premium de forma gratuita.
Lee también: Cómo proteger tus datos personales en internet en 2023
Una vez que los usuarios hacen clic en el enlace de la publicación, son dirigidos a un sitio web que se ve casi idéntico al sitio web oficial de ChatGPT. El sitio solicita al usuario que descargue una supuesta versión de ChatGPT para Windows que, en realidad, es un archivo con un ejecutable.
Sin embargo, la instalación del programa continúa sin el conocimiento de los usuarios y un nuevo troyano ladrón, Trojan-PSW.Win64.Fobo, se instala en la computadora de las víctimas.
Si la instalación del troyano fue exitosa, aparecerá el siguiente mensaje. También es posible que no aparezca mensaje en absoluto:
Este troyano está diseñado para robar información sobre cuentas guardadas en varios navegadores, incluidos Chrome, Edge, Firefox y Brave, entre otros. Los atacantes detrás del troyano están interesados en robar cookies y credenciales de inicio de sesión de cuentas de Facebook, TikTok y Google, especialmente aquellas relacionadas con empresas.
El troyano roba las credenciales de inicio de sesión e intenta obtener información adicional, como la cantidad de dinero gastado en publicidad y el saldo actual de las cuentas comerciales.
Los atacantes tienen como objetivo el mercado global. El “cliente de escritorio” fraudulento para ChatGPT ha atacado a usuarios en África, Asia, Europa, Norteamérica y América Latina.
Lee también: La historia de una mujer que hackearon por Facebook
Recomendaciones de seguridad
Para mantenerse protegido y explorar nuevas tecnologías de forma segura, los expertos de Kaspersky también recomiendan:
- Ten cuidado al descargar software del Internet, especialmente si es de un sitio web de terceros. Intenta siempre descargar el software desde el sitio web oficial de la empresa o el servicio que está utilizando.
- No existe versión descargable de ChatGPT ni existe ninguna opción de acceder a cuentas de ChatGPT con un saldo precargado. La única opción disponible para acceder a ChatGPT es a través de https://chat.openai.com en el navegador web. La versión premium tiene un costo de 20 dólares mensuales y no existen cuentas precargadas ni otros planes de pago.
- Verifica que el sitio web del que está descargando el software sea legítimo. Busca el ícono del candado en la barra de direcciones y asegúrese de que la URL del sitio web comience con https:// para asegurarte de que el sitio web sea seguro.
- Usa contraseñas seguras y únicas para cada una de sus cuentas y habilita la autenticación de dos factores siempre que sea posible. Esto puede ayudar a prevenir que tus cuentas sean robadas por atacantes.
- Ten cuidado con los enlaces o correos electrónicos sospechosos de fuentes desconocidas. Los estafadores a menudo usan técnicas de ingeniería social para engañar a los usuarios para que hagan clic en enlaces o descarguen software malicioso.
