PROMOCIONAN UN PROGRAMA "OFICIAL"

Un poderoso malware se disfraza de ChatGPT y roba redes sociales: te decimos cómo protegerte

Los usuarios que han llegado a utilizar esta app son los más vulnerables, pues los ciberdelincuentes se hacen pasar por ellos y roban la información personal de los internautas

Adriana Juárez

TECNOLOGÍA

·
Los estafadores crean grupos en redes sociales que imitan las cuentas oficiales del laboratorio de inteligencia artificial OpenAI.
Los estafadores crean grupos en redes sociales que imitan las cuentas oficiales del laboratorio de inteligencia artificial OpenAI.Créditos: Adobe Stock

Como siempre, los ciberdelincuentes se suben a las tendencias en Internet y crean estafas muy bien planificadas con el fin de robar cuentas, dinero y demás. Ahora, los investigadores de Kaspersky —empresa especializada en seguridad cibernética— han identificado un a campaña maliciosa que está especialmente a los usuarios de ChatGPT —un chat-bot de inteligencia artificial que ha llamado la atención de los entusiastas de la Tecnología de la información (TI), creativos y muchas otras personas durante los últimos meses—.

Según los expertos de la empresa, los estafadores crean grupos en redes sociales que imitan de manera convincente las cuentas oficiales del laboratorio de inteligencia artificial OpenAI o comunidades de entusiastas de ChatGPT.

¿Cómo funciona?

En estos grupos de redes sociales —los cuales son fraudulentos—, alojan publicaciones aparentemente oficiales. Publican noticias sobre el servicio e incluso promocionan un programa que se hace pasar por una versión de escritorio para usar ChatGPT. Una vez que los usuarios hacen clic en el enlace de la post, son dirigidos a un sitio web —bien diseñado— que se ve casi idéntico a la página oficial de ChatGPT.

El sitio solicita al usuario que descargue una supuesta versión del chat-bot para Windows que —en realidad— es un archivo con un ejecutable. El proceso de instalación comienza y curiosamente se detiene de manera abrupta indicando un mensaje de error que enmarca que no se pudo instalar el programa. Cuando esto sucede, los internautas pueden pensar que el programa simplemente no pudo instalarse y olvidarse de él.

Kaspersky encontró una publicación en redes sociales que ofrece una cuenta de prueba de ChatGPT. FOTO: Especial

El peligro comienza aquí

Una vez que los usuarios olvidan este programa, lo que se sucede es que comienza su instalación sin que se den cuenta. Inmediatamente son infectados por un nuevo troyano ladrón, llamado Trojan-PSW.Win64.Fobo. Una vez que se almacena en la computadora de la víctimas, éste roba información sobre cuentas guardadas en varios navegadores, incluidos:

  • Chrome
  • Edge
  • Firefox
  • Brave

Se sabe que también puede afectar a otros, sin embargo, los atacantes detrás del troyano están especialmente interesados en robar cookies y credenciales de inicio de sesión de cuentas como: Facebook, TikTok y Google, especialmente aquellas relacionadas con empresas.

El malware roba las credenciales de inicio de sesión e intenta obtener información adicional, como la cantidad de dinero gastado en publicidad y el saldo actual de las cuentas comerciales. Se descubrió que los atacantes tienen como objetivo el mercado global. Y es que el "cliente de escritorio" fraudulento para ChatGPT ya ha atacado a usuarios en África, Asia, Europa Norteamérica y América Latina. 

Así es como luce la página de ChatGPT fraudulenta que ofrece la descarga de la versión de escritorio. FOTO: Especial

¿Qué dicen los expertos?

La especialista en seguridad de Kaspersky, Darya Ivanova, comentó que esta campaña dirigida a los entusiastas de la Inteligencia Artificial (IA) muestran cómo los atacantes están aprovechando las técnicas de ingeniería social para explotar la confianza que las personas depositan en marcas y servicios populares.

"Es importante que los usuarios comprendan que el hecho de que un servicio parezca legítimo no significa que lo sea.", recalcó. Añadió que si los usuarios se mantienen informados y actúan de manera cautelosa, pueden protegerse de este tipo de ataques.

Recomiendan:

  • Tener cuidado al descargar software de Internet, especialmente si es de un sitio web de terceros.
    • Procuremos siempre descargarlo desde la página oficial de la empresa o el servicio que utilizas.
  • Verificar que el sitio web del que estás descargando el software sea legítimo.
    • Debemos buscar el ícono del candado en la barra de direcciones y verificar que la URL del sitio web comience con "https://" para asegurarte de que el sitio web sea seguro.
    • Además hay que corroborar que el certificado de dominio sea válido.
  • Usar contraseñas seguras y únicas para cada una de tus cuentas y habilitar la autenticación de dos factores siempre que sea posible.
    • Esto puede ayudar a prevenir que tus cuentas sean comprometidas por atacantes.
  • Tener cuidado con los enlaces o correos electrónicos sospechosos de fuentes desconocidas.
    • Los estafadores a menudo usan técnicas de ingeniería social a fin de engañar a los usuarios para que hagan clic en enlaces o descarguen software malicioso.

 

Sigue leyendo:

Temas

ChatGPT Inteligencia Artificial ChatGPT ciberdelincuencia ciberserguridad