Tecnología

  / viernes 23 de junio de 2023

Ciberciminales crean ChatGPT falso: así es cómo te roban información

Conoce el modus operandi de los delincuentes cibernéticos que operan en navegadores como Google Chrome

Foto ilustrativa: Pixabay

Luis Romero | El Sol de México

El creciente desarrollo de aplicaciones basadas en Inteligencia Artificial, como ChatGPT de OpenAI, ha llevado a que los cibercriminales utilicen sitios falsos con el mismo nombre para robar información de los usuarios.

El equipo de investigación de ESET, empresa especializada en ciberseguridad, han identificado el modus operandi de los delincuentes cibernéticos que operan en navegadores de internet como Google Chrome.

Puedes leer también: Alerta por Daam, el virus informático troyano que podría robarte tu información privada

Dicho método consiste en crear una aplicación maliciosa que se hace pasar por una extensión para navegadores con el nombre de ChatGPT, lo cual permite a los atacantes acceder a las cookies del navegador.

Según ESET, las cookies son archivos que almacenan información del usuario y permiten autenticar y mantener una sesión abierta en un dispositivo.

Esta información resulta valiosa para los atacantes, ya que pueden utilizarla sin consentimiento para realizar acciones en nombre del usuario y obtener acceso no autorizado a cuentas personales.

Así es cómo roban tu información con 'ChatGPT' falsos

Según ESET, los atacantes crean sitios falsos utilizando el nombre de ChatGPT como señuelo para atraer a las víctimas y ofrecen la descarga de una supuesta herramienta basada en el código de la IA.

Cuando la víctima acepta la descarga, un archivo se aloja en la computadora, el cual contiene código malicioso que sirve para robar la información.

 

 

Una vez que el archivo se descarga e instala, se abre una pestaña en el navegador Google Chrome que dirige a la víctima al sitio oficial de ChatGPT con el fin de no despertar sospechas. Sin embargo, el daño ya está hecho.

El programa instala un archivo oculto que logra recopilar las cookies de Facebook en el navegador Chrome de la víctima. Según ESET, este tipo de sitios falsos están activos durante períodos cortos de tiempo, pero muchas personas caen en la trampa.

“Si bien las medidas de seguridad implementadas por Facebook, como el cifrado de datos y los mecanismos de autenticación, están diseñados para proteger las cuentas, si las cookies se ven comprometidas, estas medidas de seguridad pueden ser eludidas”, menciona Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

¿Qué hacer si me roban las cookies?

ESET compartió las siguientes medidas para protegerse en caso de que las cookies hayan sido robadas.

  • Restablecer la contraseña de Facebook lo antes posible para evitar que el atacante acceda a la cuenta.
  • Verificar si hay actividades inusuales en la cuenta, como publicaciones, mensajes o configuraciones modificadas.
  • Activar la autenticación de dos factores en la cuenta de Facebook para agregar una capa adicional de seguridad.
  • Revisar y revocar el acceso de las aplicaciones de terceros conectadas a la cuenta de Facebook.
  • Establecer una vigilancia activa para detectar cualquier comportamiento sospechoso en la cuenta o actividad en línea.

El creciente desarrollo de aplicaciones basadas en Inteligencia Artificial, como ChatGPT de OpenAI, ha llevado a que los cibercriminales utilicen sitios falsos con el mismo nombre para robar información de los usuarios.

El equipo de investigación de ESET, empresa especializada en ciberseguridad, han identificado el modus operandi de los delincuentes cibernéticos que operan en navegadores de internet como Google Chrome.

Puedes leer también: Alerta por Daam, el virus informático troyano que podría robarte tu información privada

Dicho método consiste en crear una aplicación maliciosa que se hace pasar por una extensión para navegadores con el nombre de ChatGPT, lo cual permite a los atacantes acceder a las cookies del navegador.

Según ESET, las cookies son archivos que almacenan información del usuario y permiten autenticar y mantener una sesión abierta en un dispositivo.

Esta información resulta valiosa para los atacantes, ya que pueden utilizarla sin consentimiento para realizar acciones en nombre del usuario y obtener acceso no autorizado a cuentas personales.

Así es cómo roban tu información con 'ChatGPT' falsos

Según ESET, los atacantes crean sitios falsos utilizando el nombre de ChatGPT como señuelo para atraer a las víctimas y ofrecen la descarga de una supuesta herramienta basada en el código de la IA.

Cuando la víctima acepta la descarga, un archivo se aloja en la computadora, el cual contiene código malicioso que sirve para robar la información.

 

 

Una vez que el archivo se descarga e instala, se abre una pestaña en el navegador Google Chrome que dirige a la víctima al sitio oficial de ChatGPT con el fin de no despertar sospechas. Sin embargo, el daño ya está hecho.

El programa instala un archivo oculto que logra recopilar las cookies de Facebook en el navegador Chrome de la víctima. Según ESET, este tipo de sitios falsos están activos durante períodos cortos de tiempo, pero muchas personas caen en la trampa.

“Si bien las medidas de seguridad implementadas por Facebook, como el cifrado de datos y los mecanismos de autenticación, están diseñados para proteger las cuentas, si las cookies se ven comprometidas, estas medidas de seguridad pueden ser eludidas”, menciona Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

¿Qué hacer si me roban las cookies?

ESET compartió las siguientes medidas para protegerse en caso de que las cookies hayan sido robadas.

  • Restablecer la contraseña de Facebook lo antes posible para evitar que el atacante acceda a la cuenta.
  • Verificar si hay actividades inusuales en la cuenta, como publicaciones, mensajes o configuraciones modificadas.
  • Activar la autenticación de dos factores en la cuenta de Facebook para agregar una capa adicional de seguridad.
  • Revisar y revocar el acceso de las aplicaciones de terceros conectadas a la cuenta de Facebook.
  • Establecer una vigilancia activa para detectar cualquier comportamiento sospechoso en la cuenta o actividad en línea.
Play Kiosko - El Sol de México | Noticias, Deportes, Gossip, Columnas

Másnoticias

Elecciones 2024

Xóchitl Gálvez no tocará los recursos de los trabajadores, dice coordinador de finanzas públicas

Fernando Galindo, coordinador de la mesa de finanzas públicas de Xóchitl Galvez, asegura que la candidata informará a los trabajadores, de ganas la elección, si tienes recurso por reclamar en su Afore

Elecciones 2024

Trabajar a 3 mil pendones por hora: así se fabrica la propaganda electoral en CDMX

En un inmueble de la calle 5 de Febrero se empaquetan, estampan y subliman los nombres de candidatos

CDMX

Vecinos de Benito Juárez buscan indemnización por agua contaminada

La doctora Veronica Athié y Fractal Abogados reúnen los testimonios para emprender la denuncia

Sociedad

Remesas financian la siembra en Guanajuato por falta de apoyos

Agricultores buscan fondos para sembrar ante la sequía, falta de apoyos y la desaparición de programas como el de fertilizantes Los productores enfrentan, además, que hay poca agua en las presas del estado

Finanzas

Subsidio al empleo sigue siendo insuficiente, advierte Coparmex

El monto de nueve mil 81 pesos para acceder al beneficio debe ampliarse para erosionar el efecto del aumento salarial en los últimos años

Finanzas

Turismo extranjero en playas supera los niveles prepandemia

Entre enero y marzo de este año llegaron casi 10 millones de visitantes por vía aérea, indican reportes