Siéntate antes de conocer la nueva estafa relacionada con ChatGPT

Siéntate antes de conocer la nueva estafa relacionada con ChatGPT

Si quieres disfrutar de ChatGPT, accede mediante su sitio oficial y no mediante extensiones que pueden ser maliciosas.

Walter Vasquez

Walter Vasquez

ChatGPT es la inteligencia artificial del momento. Está en el centro de todos los foros de tecnología, al mismo tiempo que causa temor en redes sociales por sus consecuencias apocalípticas que afectarían a la humanidad. Y ahora hay otra razón para tener cuidado y mantenerla lejos, ya que se está realizando una estafa haciéndose pasar por el sitio original de OpenAI.

Ten cuidado con el malware escondido en ChatGPT

Investigadores de ciberseguridad descubrieron que los cibercriminales están creando sitios falsos utilizando el nombre de ChatGPT como señuelo para infectar con malware. Es un sitio que incluye el nombre de ChatGPT en la URL y que ofrece una herramienta basada en el código de este popular chatbot para fines de marketing y publicidad vinculado con la inteligencia artificial.

El modus operandi es, por lo menos, inteligente. Los ciberdelincuentes tienen como objetivo hacer que la víctima descargue una aplicación maliciosa que se instala como una extensión para Google Chrome y permite al atacante acceder a las cookies del navegador.

De esta forma, los atacantes tendrán la posibilidad de realizar distintos tipos de acciones. La persona que descarga e instala esta falsa herramienta del sitio instalará código malicioso que corre como una extensión para el navegador sin darse cuenta.

No accedas a ninguna extensión de ChatGPT. 

Una vez finalizado este proceso se abre una ventana en el navegador Google Chrome que lleva al sitio oficial de ChatGPT, pero lo que la víctima no habrá notado que en su equipo se instaló una extensión maliciosa que se mantiene oculta, debido a que no hay una interfaz diseñada para esta extensión.

Cuando el archivo de instalación está en nuestro dispositivo, se crearán dos archivos dañinos: uno que hará que el malware persiste en el equipo y el otro que se ejecuta cuando finaliza el proceso de instalación, revestido como una supuesta herramienta con comandos. El primero abrirá una nueva ventana de Google Chrome y cargará el sitio oficial de ChatGPT, mientras que el segundo se encarga de cargar una extensión para el navegador almacenada en la carpeta mencionada anteriormente. De ahí en más, los ciberdelincuentes tendrán el control gracias a esta estafa.

Ten cuidado con ChatGPT y sus extensiones. 

 

Temas

¿Querés recibir notificaciones de alertas?