Investigadores de la firma Kaspersky dieron con una maniobra maliciosa dirigida a usuarios de ChatGPT. Se trata de un prototipo de chatbot de inteligencia artificial desarrollado en 2022 por OpenAI que se especializa en el diálogo. Ahora, los estafadores arman grupos en redes sociales que emulan cuentas oficiales del creador de la funcionalidad con el objetivo de perpetrar ataques.
La empresa internacional dedicada a la seguridad informática, con presencia en aproximadamente 195 países del mundo, explicó el proceder de los estafadores.
“Los expertos de Kaspersky han descubierto una campaña maliciosa que explota la creciente popularidad de ChatGPT. Los estafadores crean grupos en las redes sociales que imitan de manera convincente cuentas oficiales de OpenAI. Estos grupos hacen publicaciones persuasivas tales como que ChatGPT llegó a un millón de usuarios más rápido que cualquier otro servicio. En la parte inferior de la publicación hay un enlace para supuestamente descargar un cliente de escritorio ChatGPT.”
El malware disfrazado ya tuvo éxito con víctimas en África, Asia, Europa, América del Norte y América Latina.
“También se publican en estos grupos credenciales falsas para las cuentas creadas previamente que le dicen a las posibles víctimas que brindan acceso a ChatGPT. Para motivar aún más a los usuarios potenciales, los atacantes dicen que cada cuenta ya tiene 50 dólares en su saldo, que se pueden gastar en el uso del chatbot. Todo se siente como una oportunidad genuina de usar ChatGPT sin la molestia de crear una cuenta, e incluso de obtener funciones premium de forma gratuita: simplemente hay que descardar el cliente de escritorio.”
Darya Ivanova, experta en seguridad de Kaspersky, se refirió a la necesidad de informar a los usuarios para protegerlos de un ataque.
“Esta campaña que explota la popularidad de ChatGPT es un excelente ejemplo de cómo los estafadores digitales utilizan magistralmente técnicas de ingeniería social y logran explotar la confianza de los usuarios de Internet en ciertas marcas y servicios populares. Es importante que la gente entienda que el hecho de que un servicio parezca legítimo no significa que lo sea. Manteniéndose informado y actuando con cautela, puede protegerse de este y cualquier otro ataque similar.”
Cómo continúa el engaño
Una vez que la víctima avanza y hace clic en el enlace, se abre un sitio bien desarrollado que lo invita a descargar ChatGPT para Windows. No es el sitio oficial, por supuesto, pero es muy parecido al original. Si hace clic en el botón de descarga, se descargará un archivo con un archivo ejecutable.
Si este archivo se desempaqueta y se ejecuta el archivo ejecutable, entonces, dependiendo de la versión de Windows, el usuario ve un mensaje que dice que la instalación falló por algún motivo o ningún mensaje, momento en el cual el proceso parece terminar.
“Tu computadora no puede correr esta versión de Windows.”
Lógicamente el usuario pensará que el proceso quedó trunco. Pero la instalación no falló: se instala un troyano en la computadora, que se encarga de robar las credenciales de la cuenta almacenadas en Chrome, Edge, Firefox, Brave, CôcCôc (popular en Vietnam) y otros navegadores.
Los creadores del troyano están interesados en las cookies y cuentas de Facebook, TikTok y Google, en particular las cuentas comerciales. El virus roba nombres de usuario y contraseñas, luego, al encontrar una cuenta comercial en uno de estos servicios, intenta obtener información adicional, como cuánto dinero se gastó en publicidad de la cuenta y cuál es su saldo actual.
Recomendaciones para evitar la estafa
Para estar protegido, los especialistas de Kaspersky recomiendan lo siguiente:
- Tener cuidado al descargar programas, especialmente desde un sitio de terceros. Se aconseja buscar fuentes oficiales.
- Utilizar contraseñas seguras y únicas. Habilitar, además, la autenticación de dos factores.
- Tener cuidado con los enlaces o correos electrónicos sospechosos. Los estafadores muchas veces disfrazan las estafas con temas populares para visitar un sitio web falso o descargar un virus.
- Usar una solución de seguridad confiable para bloquear cualquier acceso o descarga sospechosa.
Trusted
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
