Los investigadores de Kaspersky identificaron recientemente una campaña maliciosa en circulación dirigida a los usuarios de ChatGPT, un robot de inteligencia artificial que ha llamado la atención de muchas personas en los últimos meses. Según los expertos de la compañía, los estafadores están creando grupos en las redes sociales que imitan de manera convincente cuentas oficiales del laboratorio de inteligencia artificial OpenAI o comunidades de entusiastas de ChatGPT para realizar los ataques.

Estos grupos falsos alojan publicaciones aparentemente oficiales con noticias sobre el servicio y promueven un programa falso que se hace pasar por el software de escritorio ChatGPT.

Ejemplo de publicación en redes sociales que ofrece una cuenta de prueba de ChatGPT

Si el usuario de Internet hace clic en el enlace de la publicación, será dirigido a un sitio web bien diseñado que se hace pasar por el sitio web oficial de ChatGPT. Esta página falsa le pide a la víctima que descargue una supuesta versión de ChatGPT para Windows, que en realidad es un archivo ejecutable malicioso. El proceso de instalación comienza pero se detiene abruptamente con un mensaje de error que indica que no se pudo instalar el programa. Este mensaje sirve para engañar a la víctima, que pensará que no ha podido instalar la aplicación y desistirá de ella en algún momento.

Página fraudulenta de ChatGPT

Sin embargo, la instalación del programa activa el trojano Trojan-PSW.Win64, que robará la información de la cuenta guardada en Chrome, Edge, Firefox, Brave y otros navegadores. Los estafadores están especialmente interesados ​​en robar cookies y credenciales de inicio de sesión para cuentas de Facebook, TikTok y Google, especialmente aquellas relacionadas con empresas. Además del robo de cuentas, este troyano también intenta obtener información adicional, como la cantidad gastada en publicidad y el saldo actual de las cuentas comerciales.

El desempeño de este grupo es global. El malware disfrazado ya ha atacado a víctimas en África, Asia, Europa, América del Norte y América Latina.

Esta campaña que explota la popularidad de ChatGPT es un excelente ejemplo de cómo los estafadores digitales utilizan magistralmente técnicas de ingeniería social y logran explotar la confianza de los usuarios de Internet en ciertas marcas y servicios populares. Es importante que la gente entienda que el hecho de que un servicio parezca legítimo no significa que lo sea. Manteniéndose informado y actuando con cautela, puede protegerse de este y cualquier otro ataque similar", dice Darya Ivanova, experta en seguridad de Kaspersky.

Para mantenerse protegido y explorar nuevas tecnologías de forma segura, los expertos de Kaspersky también recomiendan:

  • Tenga cuidado al descargar programas, especialmente desde un sitio de terceros. Lo ideal siempre es buscar fuentes oficiales.

  • Utilice contraseñas seguras y únicas para cada servicio en línea y habilite la autenticación de dos factores siempre que sea posible. Esto puede ayudar a evitar que sus cuentas se vean comprometidas por atacantes.

  • Tenga cuidado con los enlaces o correos electrónicos sospechosos de fuentes desconocidas. Los estafadores a menudo disfrazan las estafas con temas populares para engañar a las víctimas para que visiten un sitio web falso o descarguen un programa malicioso.

  • Use una solución de seguridad confiable y actualizada para bloquear cualquier acceso o descarga sospechosa.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.

 Te puede interesar: