/ viernes 23 de junio de 2023

Ciberciminales crean ChatGPT falso: así es cómo te roban información

Conoce el modus operandi de los delincuentes cibernéticos que operan en navegadores como Google Chrome

El creciente desarrollo de aplicaciones basadas en Inteligencia Artificial, como ChatGPT de OpenAI, ha llevado a que los cibercriminales utilicen sitios falsos con el mismo nombre para robar información de los usuarios.

El equipo de investigación de ESET, empresa especializada en ciberseguridad, han identificado el modus operandi de los delincuentes cibernéticos que operan en navegadores de internet como Google Chrome.

Puedes leer también: Alerta por Daam, el virus informático troyano que podría robarte tu información privada

Dicho método consiste en crear una aplicación maliciosa que se hace pasar por una extensión para navegadores con el nombre de ChatGPT, lo cual permite a los atacantes acceder a las cookies del navegador.

Según ESET, las cookies son archivos que almacenan información del usuario y permiten autenticar y mantener una sesión abierta en un dispositivo.

Esta información resulta valiosa para los atacantes, ya que pueden utilizarla sin consentimiento para realizar acciones en nombre del usuario y obtener acceso no autorizado a cuentas personales.

Así es cómo roban tu información con 'ChatGPT' falsos

Según ESET, los atacantes crean sitios falsos utilizando el nombre de ChatGPT como señuelo para atraer a las víctimas y ofrecen la descarga de una supuesta herramienta basada en el código de la IA.

Cuando la víctima acepta la descarga, un archivo se aloja en la computadora, el cual contiene código malicioso que sirve para robar la información.

 

 

Una vez que el archivo se descarga e instala, se abre una pestaña en el navegador Google Chrome que dirige a la víctima al sitio oficial de ChatGPT con el fin de no despertar sospechas. Sin embargo, el daño ya está hecho.

El programa instala un archivo oculto que logra recopilar las cookies de Facebook en el navegador Chrome de la víctima. Según ESET, este tipo de sitios falsos están activos durante períodos cortos de tiempo, pero muchas personas caen en la trampa.

“Si bien las medidas de seguridad implementadas por Facebook, como el cifrado de datos y los mecanismos de autenticación, están diseñados para proteger las cuentas, si las cookies se ven comprometidas, estas medidas de seguridad pueden ser eludidas”, menciona Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

¿Qué hacer si me roban las cookies?

ESET compartió las siguientes medidas para protegerse en caso de que las cookies hayan sido robadas.

  • Restablecer la contraseña de Facebook lo antes posible para evitar que el atacante acceda a la cuenta.
  • Verificar si hay actividades inusuales en la cuenta, como publicaciones, mensajes o configuraciones modificadas.
  • Activar la autenticación de dos factores en la cuenta de Facebook para agregar una capa adicional de seguridad.
  • Revisar y revocar el acceso de las aplicaciones de terceros conectadas a la cuenta de Facebook.
  • Establecer una vigilancia activa para detectar cualquier comportamiento sospechoso en la cuenta o actividad en línea.

El creciente desarrollo de aplicaciones basadas en Inteligencia Artificial, como ChatGPT de OpenAI, ha llevado a que los cibercriminales utilicen sitios falsos con el mismo nombre para robar información de los usuarios.

El equipo de investigación de ESET, empresa especializada en ciberseguridad, han identificado el modus operandi de los delincuentes cibernéticos que operan en navegadores de internet como Google Chrome.

Puedes leer también: Alerta por Daam, el virus informático troyano que podría robarte tu información privada

Dicho método consiste en crear una aplicación maliciosa que se hace pasar por una extensión para navegadores con el nombre de ChatGPT, lo cual permite a los atacantes acceder a las cookies del navegador.

Según ESET, las cookies son archivos que almacenan información del usuario y permiten autenticar y mantener una sesión abierta en un dispositivo.

Esta información resulta valiosa para los atacantes, ya que pueden utilizarla sin consentimiento para realizar acciones en nombre del usuario y obtener acceso no autorizado a cuentas personales.

Así es cómo roban tu información con 'ChatGPT' falsos

Según ESET, los atacantes crean sitios falsos utilizando el nombre de ChatGPT como señuelo para atraer a las víctimas y ofrecen la descarga de una supuesta herramienta basada en el código de la IA.

Cuando la víctima acepta la descarga, un archivo se aloja en la computadora, el cual contiene código malicioso que sirve para robar la información.

 

 

Una vez que el archivo se descarga e instala, se abre una pestaña en el navegador Google Chrome que dirige a la víctima al sitio oficial de ChatGPT con el fin de no despertar sospechas. Sin embargo, el daño ya está hecho.

El programa instala un archivo oculto que logra recopilar las cookies de Facebook en el navegador Chrome de la víctima. Según ESET, este tipo de sitios falsos están activos durante períodos cortos de tiempo, pero muchas personas caen en la trampa.

“Si bien las medidas de seguridad implementadas por Facebook, como el cifrado de datos y los mecanismos de autenticación, están diseñados para proteger las cuentas, si las cookies se ven comprometidas, estas medidas de seguridad pueden ser eludidas”, menciona Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

¿Qué hacer si me roban las cookies?

ESET compartió las siguientes medidas para protegerse en caso de que las cookies hayan sido robadas.

  • Restablecer la contraseña de Facebook lo antes posible para evitar que el atacante acceda a la cuenta.
  • Verificar si hay actividades inusuales en la cuenta, como publicaciones, mensajes o configuraciones modificadas.
  • Activar la autenticación de dos factores en la cuenta de Facebook para agregar una capa adicional de seguridad.
  • Revisar y revocar el acceso de las aplicaciones de terceros conectadas a la cuenta de Facebook.
  • Establecer una vigilancia activa para detectar cualquier comportamiento sospechoso en la cuenta o actividad en línea.

Elecciones 2024

Acusaciones de corrupción protagonizan segundo debate CDMX

Taboada relacionó a Brugada con el “Señor de las Ligas” y la morenista insiste en ligarlo con el Cartel Inmobiliario

CDMX

CDMX sufre inundaciones en las calles y el Metro por las lluvias

Varios puntos de la CDMX se vieron severamente afectados por la lluvia de este domingo

Elecciones 2024

Capturan a presunto asesino de candidato del PAN a la alcaldía de Ciudad Mante, Tamaulipas

Será puesto a disposición de la autoridad jurisdiccional correspondiente que determinará su situación jurídica

CDMX

Balacera afuera del Hospital Balbuena deja al menos un muerto

Presuntamente una mujer resultó lesionada durante el ataque; los responsables se dieron a la fuga

Sociedad

Más de 50 heridos por volcadura de autobús en Nuevo León

Al parecer, el chofer del autobús perdió el control al dormitar y la unidad terminó volcada

Política

INAI pide a Semarnat dar a conocer el impacto ambiental de Hoteles Tren Maya

El INAI informó que la Semarnat no entregó completa la información del impacto ambiental de la cadena de Hoteles Tren Maya a la persona solicitante