/ sábado 25 de marzo de 2023

Detectan nuevas estafas con ChatGTP

El robo de cuentas y el despliegue de malware son algunos de los fraudes que identificó la firma ESET

El chatbot de inteligencia artificial ChatGTP ha dominado la conversación en materia de tecnología e innovación en las últimas semanas, debido a las posibilidades que brinda a los usuarios.

Del mismo modo, ya es usada por grupos de ciberdelincuentes para realizar estafas a través de extensiones maliciosas, apps falsas y en páginas de redes sociales como Facebook, que promueven contenido sobre esta herramienta, que lo que hacen es robar información de los usuarios.

La atracción y el interés masivo que ha despertado esta herramienta entre millones de usuarios han sido aprovechadas por los cibercriminales, que buscan sacar partido de la popularidad de esta tecnología para cometer algún tipo de fraude, indicó un reporte de ESET.

Una de las estafas que detectó la firma de ciberseguridad es por medio de una extensión maliciosa para Google Chrome llamada “Quick access to Chat GPT”.

Esta extensión ofrece un acceso directo a la herramienta de inteligencia artificial, pero al momento de acceder a ella, roba cuentas de redes sociales y otros servicios en línea con el fin de utilizarlas para crear bots y desplegar anuncios maliciosos que distribuyen malware y roban credenciales. De acuerdo con ESET, la extensión estuvo activa seis días antes de que Chrome la eliminara, pero en este lapso registró un promedio de dos mil instalaciones diarias.

No obstante, la compañía no descarta que existan otras extensiones maliciosas para Chrome que también utilizan el nombre de ChatGPT, las cuales pueden funcionar de la misma manera.

La firma de ciberseguridad indicó que también se ha detectado la presencia de páginas en redes sociales como Facebook que promueven contenido sobre esta herramienta de inteligencia artificial, las cuales se usan para distribuir enlaces y anuncios maliciosos.

Estas páginas engañan a los usuarios para que descarguen archivos en sus equipos, los cuales pueden tener malware que roba información.

“Debido a la demanda que existe por ChatGPT y que muchas personas no pueden acceder al servicio por el volumen de personas interesadas en utilizar la herramienta, ahora OpenAI ofrece la posibilidad de pagar para acceder a la versión Plus. Esto también es utilizado por los atacantes para intentar robar los datos financieros de la tarjeta mediante falsos formularios”, añadió ESET.

La tercera forma que la firma detectó que los ciberdelincuentes utilizan el nombre de ChatGTP para estafar usuarios es a través de apps falsas. Los cibercriminales, dijo, distribuyen apps falsas para dispositivos Android y de Apple que al momento de ser descargadas pueden infectar el teléfono con software espía, por ejemplo.

➡️ Suscríbete a nuestro Newsletter y recibe las notas más relevantes en tu correo

El proveedor de inteligencia contra amenazas Cyble detectó más de 50 apps maliciosas en la PlayStore de Android que utilizaban el logo de ChatGPT y cuyo objetivo es realizar algún tipo de actividad maliciosa. Sin embargo, ESET recordó que la herramienta creada por Open AI no está disponible por el momento a través de una app para teléfonos inteligentes.

ESET recomendó a os usuarios estar atentos y desconfiar de los resultados de búsqueda, de los anuncios que muestran los resultados de Google o en las redes sociales, así como de enlaces que se comparten en grupos.

El chatbot de inteligencia artificial ChatGTP ha dominado la conversación en materia de tecnología e innovación en las últimas semanas, debido a las posibilidades que brinda a los usuarios.

Del mismo modo, ya es usada por grupos de ciberdelincuentes para realizar estafas a través de extensiones maliciosas, apps falsas y en páginas de redes sociales como Facebook, que promueven contenido sobre esta herramienta, que lo que hacen es robar información de los usuarios.

La atracción y el interés masivo que ha despertado esta herramienta entre millones de usuarios han sido aprovechadas por los cibercriminales, que buscan sacar partido de la popularidad de esta tecnología para cometer algún tipo de fraude, indicó un reporte de ESET.

Una de las estafas que detectó la firma de ciberseguridad es por medio de una extensión maliciosa para Google Chrome llamada “Quick access to Chat GPT”.

Esta extensión ofrece un acceso directo a la herramienta de inteligencia artificial, pero al momento de acceder a ella, roba cuentas de redes sociales y otros servicios en línea con el fin de utilizarlas para crear bots y desplegar anuncios maliciosos que distribuyen malware y roban credenciales. De acuerdo con ESET, la extensión estuvo activa seis días antes de que Chrome la eliminara, pero en este lapso registró un promedio de dos mil instalaciones diarias.

No obstante, la compañía no descarta que existan otras extensiones maliciosas para Chrome que también utilizan el nombre de ChatGPT, las cuales pueden funcionar de la misma manera.

La firma de ciberseguridad indicó que también se ha detectado la presencia de páginas en redes sociales como Facebook que promueven contenido sobre esta herramienta de inteligencia artificial, las cuales se usan para distribuir enlaces y anuncios maliciosos.

Estas páginas engañan a los usuarios para que descarguen archivos en sus equipos, los cuales pueden tener malware que roba información.

“Debido a la demanda que existe por ChatGPT y que muchas personas no pueden acceder al servicio por el volumen de personas interesadas en utilizar la herramienta, ahora OpenAI ofrece la posibilidad de pagar para acceder a la versión Plus. Esto también es utilizado por los atacantes para intentar robar los datos financieros de la tarjeta mediante falsos formularios”, añadió ESET.

La tercera forma que la firma detectó que los ciberdelincuentes utilizan el nombre de ChatGTP para estafar usuarios es a través de apps falsas. Los cibercriminales, dijo, distribuyen apps falsas para dispositivos Android y de Apple que al momento de ser descargadas pueden infectar el teléfono con software espía, por ejemplo.

➡️ Suscríbete a nuestro Newsletter y recibe las notas más relevantes en tu correo

El proveedor de inteligencia contra amenazas Cyble detectó más de 50 apps maliciosas en la PlayStore de Android que utilizaban el logo de ChatGPT y cuyo objetivo es realizar algún tipo de actividad maliciosa. Sin embargo, ESET recordó que la herramienta creada por Open AI no está disponible por el momento a través de una app para teléfonos inteligentes.

ESET recomendó a os usuarios estar atentos y desconfiar de los resultados de búsqueda, de los anuncios que muestran los resultados de Google o en las redes sociales, así como de enlaces que se comparten en grupos.

Finanzas

Por inseguridad, Coca Cola Femsa toman medidas en Morelos y Sinaloa

Coca Cola suspendió sus operaciones en el sur de Morelos, mientras que en Sinaloa las tiendas Oxxo están aplicando medidas preventivas por la violencia

Justicia

El Mayo Zambada tendrá este viernes su primera audiencia en NY

Además, la fiscalía de Nueva York solicitó que El Mayo Zambada siga detenido hasta que se celebre el juicio, según un documento divulgado este jueves

Política

Manifiesta CIDH grave preocupación por aprobación de reforma judicial

La CIDH consideró lo precipitado de las modificaciones podría tener consecuencias negativas para las garantías de idoneidad y acceso meritocrático a la carrera judicia

Finanzas

Descarta Fitch Ratings recortes a la calificación de México tras aprobación de reforma judicial

A corto plazo, Fitch Ratings descarta que las reformas constitucionales y el Paquete Económico 2025 influyan negativamente en la calificación soberana de México

Sociedad

México aprueba la vacuna Jynneos contra la mpox

La farmaceútica Bavarian Nordic podrá comercializar la vacuna Jynneos en México

CDMX

Inundaciones y caos vial en la alcaldía Tlalpan; ¿cuáles son las vialidades afectadas?

Las fuertes lluvias registradas hoy provocaron inundaciones y encharcamientos en Tlalpan; además, Protección Civil activó la alerta amarilla en todas las alcaldías