Seguridad

Cómo funcionan las nuevas estafas con Inteligencia Artificial: casi todos caen y son muy peligrosas

Una empresa de seguridad alertó sobre todas las estafas y ataques que se pueden realizar con ChatGPT. Cuáles son las más comunes.

 ChatGPT también está siendo usado por los cibercriminales que buscan aprovechar la popularidad de esta tecnología para cometer distintos tipos de fraude. En los últimos meses la aplicación atrajo a más de 100 millones de usuarios, rompiendo récords entre las distintas plataformas de internet. El Bot desarrollado y entrenado por el machine learning ya lleva tres actualizaciones (GPT-3, GPT-3.5 Y GPT-4).

Chat GPT es un modelo de lenguaje desarrollado por la empresa OpenAI. Se trata de un procesador de texto que permite a las personas interactuar en lenguaje natural y el bot provee respuestas y ayuda de todo tipo: desde preguntas fácticas hasta desarrollo de software.

ESET, compañía líder en detección proactiva de amenazas, repasa algunos ejemplos de cómo distintos cibercriminales y estafadores están utilizando como señuelo a ChatGPT para engañar a las personas.

Cómo se usa ChatGPT para ataques y estafas

Según el reporte de la firma de seguridad, estas son algunas de las formas más comunes de ataque con ChatGPT:

  • Falsas extensiones de ChatGPT en Chrome: Recientemente se descubrió una extensión maliciosa para Google Chrome, llamada "Quick access to Chat GPT", que ofrecía acceso directo al Chat GPT. Si bien la extensión proporciona la funcionalidad que promete, el objetivo principal es robar cuentas de Facebook y de otros servicios. Luego, los delincuentes utilizaban estas cuentas robadas para crear bots y desplegar a través de la red social más anuncios maliciosos que distribuyen malware y robar credenciales. La extensión, que ya fue eliminada del repositorio oficial de Chrome, estuvo disponible durante seis días y registró un promedio de 2000 instalaciones diarias. Este complemento recopilaba información del navegador, como cookies de sesiones abiertas de cualquier servicios activo (como Facebook) y enviaba esta información a un servidor del atacante. Investigadores de Guardio revelaron que se trata de una campaña que comenzó en febrero y que incluye otras extensiones maliciosas para Chrome que también utilizan el nombre de ChatGPT.

  • Sitios y perfiles falsos de ChatGPT en redes sociales: Se detectó la presencia de páginas en redes sociales como Facebook que promueven contenido sobre esta herramienta, pero que también se utilizan para distribuir enlaces y anuncios que llevan a sitios que se hacen pasar por ChatGPT. Algunas de estas páginas buscan engañar a las víctimas para que descarguen archivos maliciosos en sus equipos. Algunos de estos sitios descargaban malware que roba credenciales del equipo infectado

  • Falsas apps para móviles de ChatGPT: Por el momento ChatGPT no está disponible a través de una ESET -Nota de Prensa app para teléfonos. Sin embargo, los cibercriminales están aprovechando este escenario para distribuir falsas apps para Android que descargan spyware o adware en los smartphones. Investigadores de Cyble detectaron más de 50 apps maliciosas que utilizaban el logo de ChatGPT que tenían como objetivo final realizar algún tipo de actividad maliciosa. 

Temas relacionados
Más noticias de ChatGPT

Compartí tus comentarios

¿Querés dejar tu opinión? Registrate para comentar este artículo.