19 September, 2024
¡Cuidado! Alertan de un “Chat GPT” falso
Roban tus datos a través de las cookies cuando descargas la aplicación falsa
CDMX; 25 de junio del 2023.- El avance en el desarrollo de aplicaciones basadas en Inteligencia Artificial, como ChatGPT de OpenAI, ha dado lugar a una situación que ahora va en tendencia: los cibercriminales están aprovechando la popularidad de estas aplicaciones para engañar a los usuarios y robar su información personal. ¿Lo imaginabas?
Recientemente, el equipo de investigación de ESET, una empresa especializada en ciberseguridad, ha descubierto el modus operandi utilizado por estos delincuentes en los navegadores de internet, especialmente en Google Chrome.
¡Ojo!
El método consiste en crear aplicaciones maliciosas que se hacen pasar por extensiones para navegadores con el nombre de ChatGPT, lo que permite a los atacantes acceder a las cookies del navegador.
Como sabrás, las cookies son archivos que almacenan información del usuario y permiten la autenticación y el mantenimiento de una sesión abierta en un dispositivo.
Esta información por su puesto que resulta altamente valiosa para los atacantes, ya que pueden utilizarla sin consentimiento para llevar darle mal uso y en nombre del usuario , con esto pueden obtener acceso no autorizado a cuentas personales.
¿Cómo funciona?
El engaño se basa en la creación de sitios web falsos que utilizan el nombre de ChatGPT como señuelo para atraer a las víctimas.
Estos sitios ofrecen la descarga de una supuesta herramienta basada en la IA, pero en realidad contienen código malicioso diseñado para robar información.
Una vez que el archivo se descarga e instala, se abre una pestaña en el navegador Google Chrome que redirige a la víctima al sitio oficial de ChatGPT, con el objetivo de no levantar sospechas. Sin embargo, el ya habrás caído en el engaño.
¿Qué pasa después?
El programa malicioso instala un archivo oculto que recopila las cookies de Facebook en el navegador Chrome de la víctima.
Según ESET, estos sitios falsos suelen estar activos por períodos cortos de tiempo, pero muchas personas caen en la trampa.
“Si bien las medidas de seguridad implementadas por Facebook, como el cifrado de datos y los mecanismos de autenticación, están diseñados para proteger las cuentas, si las cookies se ven comprometidas, estas medidas de seguridad pueden ser eludidas”, advierte Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
Algunas recomendaciones que hacen los expertos en sistemas, es verificar siempre la autenticidad de los sitios web y las fuentes de descarga antes de proceder con la instalación.
