Ciberseguridad | Contenidos didácticos

ChatGPT falso: ¿cómo nos engañan los ciberdelincuentes?

Entre las últimas campañas de la ciberdelincuencia basadas en ChatGPT se encuentran páginas y grupos falsos en Facebook, troyanos en aplicaciones y anuncios fraudulentos para robar información bancaria a las víctimas.

un joven interactúa con ChatGPT en su teléfono móvil

La popularidad del ‘chatbot’ de inteligencia artificial de OpenAI no ha pasado desapercibida para los ciberdelincuentes.

Por Redacción.

Lanzada en 2022, ChatGPT es una aplicación de chatbot, basada en un modelo de inteligencia artificial (IA), especializada en el diálogo. Desde su irrupción en el mercado, ha adquirido una gran popularidad al permitir chatear con sus interlocutores como si se tratase de un ser humano. Una aceptación que no ha pasado desapercibida para la ciberdelincuencia, que, como era de esperar, se ha especializado en la difusión de ChatGPT falso.

Te puede interesar: Juan Pablo Altmark (ALAP): “Con ChatGPT hay que ser cautos en materia de datos personales”

ChatGPT falso en páginas y grupos de Facebook

Uno de los ejemplos de ChatGPT falso más recientes ha sido descubierto por Check Point. Concretamente, la firma israelí especializada en ciberseguridad ha detectado páginas y grupos en Facebook que suplantan a la herramienta de IA desarrollada por la compañía estadounidense OpenAI.

En este caso, el modus operandi de los ciberdelincuentes se basa en enlaces que, al clicar en ellos, descargan malware en los equipos de las víctimas con el fin de robar sus contraseñas, monederos de criptomonedas, información guardada en el navegador, etc.

Asimismo, los actores maliciosos incitan a los usuarios a interactuar con las publicaciones a través del clásico ‘Me gusta’ o compartiendo el contenido. De esta forma, se aseguran un mayor alcance y la posibilidad de engañar a un mayor número de personas interesadas en descargar la aplicación de chatbot en sus dispositivos.

Aplicaciones falsas con troyanos bancarios

Por su parte, ESET alerta de otra campaña de ChatGPT falso basada en aplicaciones fraudulentas que se sirven del nombre de la herramienta para infectar los smartphones con alguno de los siguientes troyanos bancarios.

  • Chameleon. Ataca sistemas operativos Android para robar credenciales, contraseñas y cookies, acceder a los SMS, recolectar el código de la autenticación multifactor, etc.
  • Cerberus. También especializado en celulares Android, solicita numerosos permisos y facilita obtener el control de un teléfono móvil. Así, este troyano es capaz de interceptar mensajes SMS, leer contactos, acceder a la cámara, obtener una lista de las apps instaladas…
Aplicación falsa que se hace pasar por ChatGPT y es utilizada para instalar el troyano Cerberus en dispositivos Android
Aplicación falsa que se hace pasar por ChatGPT y es utilizada para instalar el troyano Cerberus en dispositivos Android.

Anuncios falsos para robar información bancaria

Y los expertos de ESET también han informado sobre la existencia de anuncios de ChatGPT falso en Google que redirigen a los internautas a una página fraudulenta donde se ofrece la versión de pago de ChatGPT 4. La URL del sitio en cuestión es chatgptui.com y ha sido utilizada para obtener dinero de quienes deseaban adquirir la popular aplicación de chatbot de OpenAI.

Consejos para evitar ser víctimas de los ciberdelincuentes

Con el objetivo de no ser víctimas de quienes utilizan ChatGPT como señuelo, los especialistas en ciberseguridad cibernética aconsejan:

  • En primer lugar, visitar el sitio web del desarrollador. Solamente así se asegurarán de adquirir y descargar un producto oficial.
  • Igualmente, hay que ser cautos a la hora de instalar una extensión o una app que pueda parecer legítima y atractiva. Y también al suscribirse a un sitio web.
  • Verificar que una URL es auténtica y no conduce a una web falsa.
  • No facilitar información bancaria sin asegurarse de que se trata de un sitio web oficial con las medidas de seguridad y pago adecuadas.
  • Es fundamental instalar un software antimalware en los dispositivos. Y mantener estos últimos actualizados con las últimas versiones tanto del sistema operativo como de los programas.
  • Si se sospecha que se ha descargado malware en el equipo se debe cerrar la conexión a Internet y solicitar la ayuda de un experto en informática.
  • Por último, es importante adoptar un enfoque proactivo, ser conscientes de los riesgos existentes en el ciberespacio y mantenerse vigilantes ante las nuevas tácticas de los ciberdelincuentes.
una mujer sostiene un smartphone en una mano y una tarjeta bancaria en la otra
Hay que asegurarse de que un sitio web es de confianza antes de facilitar nuestra información bancaria.
Aplicar filtros
Convocatoria 37ª edición Trofeos Internacionales de la Seguridad
Convocatoria 37ª edición Trofeos Internacionales de la Seguridad
Presenta tu candidatura para la 37ª edición de los Trofeos Internacionales de la Seguridad