Alertan de una campaña que se hace pasar por webs oficiales de ChatGPT para robar datos

La nueva IA, ChatGPT, ha generado multitud de adeptos a esta nueva tecnología. Cada vez más gente se interesa en conocer todos los usos y funcionalidades que ofrece la inteligencia artificial de moda.

Es capaz hasta de ofrecer entrevistas, como hemos podido comprobar en DiarioCrítico al preguntarle por cuestiones de actualidad. Y sí, responde con total soltura.

Diseños artísticos, creación o corrección de textos...sus utilidades van aumentando cada día. Pero el entusiasmo que ha generado ChatGPT también ha abierto las puertas a los hackers y a un mal uso de la tecnología.

Los investigadores de Kaspersky han identificado una campaña maliciosa que se centra en los entusiastas de ChatGPT, el chatbot de moda.

Los atacantes crean grupos en redes sociales haciéndose pasar por cuentas oficiales del servicio que en realidad son falsas. Estos grupos fraudulentos publican noticias sobre el servicio y ofrecen un cliente de escritorio de ChatGPT a través de un enlace.

Un post en redes sociales ofrece una falsa cuenta de prueba de ChatGPT

Cuando el usuario hace clic sobre el mismo, es redirigido a un sitio web que parece ser el de ChatGPT, donde podrá iniciar la descarga de la aplicación. El proceso de instalación de la falsa app se interrumpirá de forma abrupta. Algunos usuarios pensarán que, por algún motivo, no se ha podido instalar el programa, y no le darán mayor importancia.

Sin embargo, lo que se habrá instalado en el equipo de la víctima es el Troyano-PSW.Win64.Fobo. Está diseñado para el robo de información de cuentas de navegadores como Chrome, Edge, Firefox o Brave, entre otros. El interés de los ciberatacantes es el robo de cookies y credenciales de redes sociales como Facebook, TikTok o Google, especialmente las de empresas.

El troyano se hace con los datos de inicio de sesión y trata de robar también otra información, como las cifras de inversión publicitaria o el saldo de las cuentas comerciales.

La campaña de malware se expande a escala mundial y ya se ha detectado en África, Asia, Europa y América.

Esta campaña utiliza la popularidad de ChatGPT y es un buen ejemplo de cómo los ciberatacantes utilizan técnicas de ingeniería social aprovechando la popularidad de determinadas marcas y servicios. Es importante entender que, aunque parezcan servicios legítimos, en realidad son falsos. Estar informados y mantenerse alerta puede protegernos de este tipo de ataques, ha explicado Darya Ivanova, experta en seguridad de Kaspersky.

Cómo explorar ChatGpt o cualquier otra novedad de forma segura

Desde la citada empresa de ciberseguridad recomiendan llevar a cabo las siguientes pautas para explorar ChatGPT así como cualquier otra web en Internet:

• Ser precavido al descargar software de Internet, especialmente si se hace desde webs de terceros. Siempre se ha de descargar software de sitios oficiales de la compañía o servicio que se vaya a utilizar.
• Verificar que la web desde la que se va a descargar el software es legítima. Se debe revisar que la dirección muestre el clásico icono del candado y con la secuencia "https://". Esto certifica que son seguras.
• Adoptar un programa de gestión de vulnerabilidades para recibir regularmente los datos más relevantes sobre las vulnerabilidades de los Controladores Lógicos Programables (PLC), los equipos y el firmware, así como aplicar parches o utilizar cualquier solución de protección.
• Desconfía de enlaces que provienen de fuentes desconocidas. Los atacantes a menudo utilizan técnicas de ingeniería social para que los usuarios hagan clic sobre enlaces o descarguen software malicioso.
  Utilizar una solución de seguridad de confianza y mantenerla siempre actualizada.