Desde el momento en que las inteligencias artificiales se convirtieron en un área de estudio relevante en la industria tecnológica actual, muchos usuarios se han decantado por experimentar de primera mano el poder de los sistemas de IA más populares, como son ‘ChatGPT’, ‘Bard’ o ‘Bing’.
Con su creciente popularidad, estas formas de innovación se han convertido en el objetivo de interés de múltiples organizaciones especializadas en la investigación tecnológica, las cuales han descubierto que los cibercriminales tienden a crear sitios falsos que utilizan el nombre de inteligencias artificiales como ‘ChatGPT’ a modo de señuelo para infectar los dispositivos con malware. Lea también: ‘Daam’: el nuevo malware que está causando estragos en Android
¿Qué se busca con estas páginas falsas?
Si bien muchas de estas páginas web tienden a permanecer activas por cortos períodos de tiempo, recientemente fue descubierta una en específico que llamó la atención. Se trata de un sitio que incluye el nombre ‘ChatGPT’ en su dirección URL, la cual ofrece una herramienta basada en el código del popular chatbot con fines de marketing.
Uno de los principales fines de esta plataforma son las ‘Cookies’ del navegador. Estas son pequeños archivos que contienen información, la cual permite autenticar y mantener una sesión activa en un dispositivo, lo que significa que una persona puede evitar la acción de colocar manualmente sus credenciales para ingresar. Lea también: ¡Cuidado! Por esto no es conveniente guardar tus contraseñas en Chrome
Si un atacante llega a tener acceso a las ‘cookies’ de redes sociales como Facebook, este será capaz de utilizarlas para realizar acciones en nombre del usuario y obtener acceso no autorizado, según explicaron investigadores de la firma de ciberseguridad ESET.
¿Cómo opera el ‘ChatGPT’ falso?
Los usuarios que accedan al sitio falso procederán a descargar un archivo llamado ‘GPT4_V2_1.7_Setup.rar’, el cual es un software para la instalación en dispositivos Windows que puede ser utilizado para eliminar, modificar y actualizar un software.
Una vez finalizado el proceso de descarga, se abre una ventana en el navegador Google Chrome que lleva al sitio oficial de ‘ChatGPT’, pero lo que la víctima no habrá notado es que en su equipo se instaló una extensión maliciosa que se mantendrá oculta. Lea también: Si tienes Android, desactiva esta función inmediatamente
Esta extensión puede ejecutar acciones sin el consentimiento del usuario, como son:
- Acceso no autorizado a las cuentas: Los atacantes podrán acceder a la cuenta de redes sociales como ‘Facebook’ en la que podrán ver información privada del perfil, acceder a mensajes, lista de amigos o modificar la contraseña del usuario.
- Suplantación de identidad: Un atacante puede suplantar la identidad del propietario de la cuenta y realizar publicaciones en su nombre, enviar mensajes, plantear estafas o participar en otro tipo de actividades.
- Recopilación de información personal: Los cibecriminales tendrán acceso a información personal de la víctima y comercializarla o utilizarla con otros fines maliciosos.
- Recolección de información para comercializar: A través del uso de las ‘cookies’ también pueden recolectar información que luego puede ser comercializada en foros clandestinos, para realizar anuncios u otros fines de marketing.