Cómo es la nueva estafa de ChatGPT que vacía cuentas bancarias y es imparable
Circulan aplicaciones fraudulentas que aprovechan el auge de ChatGPT para infiltrarse en los celulares de las víctimas. ¿Cómo protegerse?
Desde su lanzamiento en 2022, el chatbot basado en inteligencia artificial Chat GPT se consagra como la tecnología del momento; capaz de interactuar con humanos y brindar respuestas sobre cualquier tema posible o, incluso, elaborar piezas escritas en base a un comando.
Sin embargo, como toda tecnología emergente, es cuestión de tiempo hasta que los ciberdelincuentes pongan sus manos sobre ella y la utilicen como herramienta para conseguir datos personales y, posteriormente, acceder a cuentas bancarias.
En este sentido, Sol González, Investigadora de Seguridad Informática de ESET Latinoamérica, comentó: "es por esto que cuando se habla de que una tecnología puede ser utilizada para la optimización, quedan incluidos todos los procesos, como aquellos que son utilizados para desplegar amenazas".
Entre los casos más recientes, se conoció un fraude que utiliza la creación de OpenAI para promover una extensión maliciosa, cuya finalidad es robar cuentas de Facebook y de otros servicios. A continuación, todos los detalles.
¿Hay Tarjeta alimentar ANSES para jubilados? el listado de beneficios disponible desde marzo 2023
Ahorros en peligro: se reveló el plan de un gigante financiero para evadir la ley
Estafa de ChatGPT: en qué consiste
En el último tiempo se desenmascaró una extensión fraudulenta llamada "Quick access to Chat GPT" que, como el nombre lo indica, ofrece acceso directo al chatbot de OpenAI.
Para los fanáticos del servicio, una extensión como tal resulta de gran valor. Esto se debe a que millones de personas acceden diariamente a la plataforma de inteligencia artificial al punto de colapsarla, cosa que supuestamente no sucedería para quienes descarguen "Quick access to Chat GPT".
Si bien la extensión cumple con su cometido, en paralelo recolecta todas las cookies de navegación, incluidas credenciales de seguridad y de sesión de Google, Facebook, Twitter, YouTube y demás plataformas. Al hacerse de estos datos, los ciberdelincuentes prosiguen por robar las cuentas y utilizarlas para crear bots y desplegar anuncios maliciosos que distribuyen malware.
Llega al país una super aplicación que sirve para todo: viene a pelear con bancos y Mercado Pago
Los investigadores de la empresa de ciberseguridad Guardio fueron quienes denunciaron este complemento que, luego de 6 días en operación, fue eliminado del repositorio oficial de Chrome. La extensión registró un promedio de 2.000 instalaciones diarias, acorde a los datos de la empresa ESET.
A pesar de que "Quick access to Chat GPT" ya no puede instalarse mediante Chrome, Guardio advirtió que este fraude incluye otras extensiones maliciosas, por lo que habrá que estar atentos antes de realizar cualquier tipo de descarga.
Mas allá de la tecnología que se utilice para el engaño, algunos consejos que compartió Sol González a El Cronista para evitar una estafa fueron:
- Asegurarse de que la dirección web visitada es la correcta y no una versión falsa.
- Verificar si el sitio web tiene un certificado de seguridad válido, y que el mismo esté firmado por la compañía que dice ser .
- Evitar proporcionar información personal o financiera si no es seguro que el sitio web es legítimo.
- No hacer clic en enlaces o descargar archivos adjuntos de correos electrónicos, mensajes de redes sociales, de mensajería instantánea como WhatsApp o Telegram, o de texto sospechosos o de remitentes desconocidos.
- Utilizar software de seguridad para proteger el equipo contra el malware y otras amenazas.
Netflix canceló una de las series más vistas de su catálogo y despertó la furia de los usuarios
ChatGPT 4: ¿supone una amenaza a la ciberseguridad?
Además del clásico ChatGPT que ya todos conocemos, OpenAI dio un paso más y lanzó una versión optimizada para aquellos usuarios que estén dispuestos a pagar la suscripción a ChatGPT Plus.
Estamos hablando de ChatGPT 4, que trae consigo grandes mejoras en sus capacidades de interpretar consultas y generar respuestas, además de analizar fotos y explicar lo que contienen.
En la presentación del producto, Greg Brockman, presidente y co-fundador de OpenAI demostró algunas funciones que aterrizarán próximamente en la versión más sofisticada de ChatGPT. Entre ellas se encuentran: la posibilidad de crear páginas web mediante a partir de un dibujo en papel, y la posibilidad de que el robot encuentre brechas de seguridad en sitios que comparta el usuario.
De cierto modo, estas herramientas presentan una dicotomía: por un lado un ciberdelincuente puede crear páginas fraudulentas con mayor facilidad y, por el otro lado, los usuarios pueden tener un doble refuerzo a la hora de descargar o acceder a un sitio.
Al respecto, la investigadora de seguridad informática de ESET señaló: "Como con cualquier tecnología, es importante tener en cuenta sus posibles usos malintencionados y siempre usarla de manera responsable y ética. Citando un ejemplo, podemos volver unos años atrás con la creación de las criptomonedas, muchos usuarios buscaban tener anonimato en cuanto a las transacciones que realizaban en internet, definitivamente bitcoin vino a cubrir esa necesidad. Sin embargo, los cibercriminales vieron un gran beneficio en cuanto al anonimato es por esto que fue una de las grandes razones por la que se vincula el cibercrimen con las criptomonedas. En definitiva ni las criptomonedas atentan contra el usuario, ni tampoco ChatGPT, depende del contexto".
Compartí tus comentarios