Lanzada en 2022, ChatGPT es una aplicación de chatbot, basada en un modelo de inteligencia artificial (IA), especializada en el diálogo. Desde su irrupción en el mercado, ha adquirido una gran popularidad al permitir chatear con sus interlocutores como si se tratase de un ser humano. Una aceptación que no ha pasado desapercibida para la ciberdelincuencia, que, como era de esperar, se ha especializado en la difusión de ChatGPT falso.
Te puede interesar: Juan Pablo Altmark (ALAP): “Con ChatGPT hay que ser cautos en materia de datos personales”
ChatGPT falso en páginas y grupos de Facebook
Uno de los ejemplos de ChatGPT falso más recientes ha sido descubierto por Check Point. Concretamente, la firma israelí especializada en ciberseguridad ha detectado páginas y grupos en Facebook que suplantan a la herramienta de IA desarrollada por la compañía estadounidense OpenAI.
En este caso, el modus operandi de los ciberdelincuentes se basa en enlaces que, al clicar en ellos, descargan malware en los equipos de las víctimas con el fin de robar sus contraseñas, monederos de criptomonedas, información guardada en el navegador, etc.
Asimismo, los actores maliciosos incitan a los usuarios a interactuar con las publicaciones a través del clásico ‘Me gusta’ o compartiendo el contenido. De esta forma, se aseguran un mayor alcance y la posibilidad de engañar a un mayor número de personas interesadas en descargar la aplicación de chatbot en sus dispositivos.
Aplicaciones falsas con troyanos bancarios
Por su parte, ESET alerta de otra campaña de ChatGPT falso basada en aplicaciones fraudulentas que se sirven del nombre de la herramienta para infectar los smartphones con alguno de los siguientes troyanos bancarios.
- Chameleon. Ataca sistemas operativos Android para robar credenciales, contraseñas y cookies, acceder a los SMS, recolectar el código de la autenticación multifactor, etc.
- Cerberus. También especializado en celulares Android, solicita numerosos permisos y facilita obtener el control de un teléfono móvil. Así, este troyano es capaz de interceptar mensajes SMS, leer contactos, acceder a la cámara, obtener una lista de las apps instaladas…
Anuncios falsos para robar información bancaria
Y los expertos de ESET también han informado sobre la existencia de anuncios de ChatGPT falso en Google que redirigen a los internautas a una página fraudulenta donde se ofrece la versión de pago de ChatGPT 4. La URL del sitio en cuestión es chatgptui.com y ha sido utilizada para obtener dinero de quienes deseaban adquirir la popular aplicación de chatbot de OpenAI.
Consejos para evitar ser víctimas de los ciberdelincuentes
Con el objetivo de no ser víctimas de quienes utilizan ChatGPT como señuelo, los especialistas en ciberseguridad cibernética aconsejan:
- En primer lugar, visitar el sitio web del desarrollador. Solamente así se asegurarán de adquirir y descargar un producto oficial.
- Igualmente, hay que ser cautos a la hora de instalar una extensión o una app que pueda parecer legítima y atractiva. Y también al suscribirse a un sitio web.
- Verificar que una URL es auténtica y no conduce a una web falsa.
- No facilitar información bancaria sin asegurarse de que se trata de un sitio web oficial con las medidas de seguridad y pago adecuadas.
- Es fundamental instalar un software antimalware en los dispositivos. Y mantener estos últimos actualizados con las últimas versiones tanto del sistema operativo como de los programas.
- Si se sospecha que se ha descargado malware en el equipo se debe cerrar la conexión a Internet y solicitar la ayuda de un experto en informática.
- Por último, es importante adoptar un enfoque proactivo, ser conscientes de los riesgos existentes en el ciberespacio y mantenerse vigilantes ante las nuevas tácticas de los ciberdelincuentes.
Archivado en: