/ viernes 23 de junio de 2023

Ciberciminales crean ChatGPT falso: así es cómo te roban información

Conoce el modus operandi de los delincuentes cibernéticos que operan en navegadores como Google Chrome

El creciente desarrollo de aplicaciones basadas en Inteligencia Artificial, como ChatGPT de OpenAI, ha llevado a que los cibercriminales utilicen sitios falsos con el mismo nombre para robar información de los usuarios.

El equipo de investigación de ESET, empresa especializada en ciberseguridad, han identificado el modus operandi de los delincuentes cibernéticos que operan en navegadores de internet como Google Chrome.

Puedes leer también: Alerta por Daam, el virus informático troyano que podría robarte tu información privada

Dicho método consiste en crear una aplicación maliciosa que se hace pasar por una extensión para navegadores con el nombre de ChatGPT, lo cual permite a los atacantes acceder a las cookies del navegador.

Según ESET, las cookies son archivos que almacenan información del usuario y permiten autenticar y mantener una sesión abierta en un dispositivo.

Esta información resulta valiosa para los atacantes, ya que pueden utilizarla sin consentimiento para realizar acciones en nombre del usuario y obtener acceso no autorizado a cuentas personales.

Así es cómo roban tu información con 'ChatGPT' falsos

Según ESET, los atacantes crean sitios falsos utilizando el nombre de ChatGPT como señuelo para atraer a las víctimas y ofrecen la descarga de una supuesta herramienta basada en el código de la IA.

Cuando la víctima acepta la descarga, un archivo se aloja en la computadora, el cual contiene código malicioso que sirve para robar la información.

 

 

Una vez que el archivo se descarga e instala, se abre una pestaña en el navegador Google Chrome que dirige a la víctima al sitio oficial de ChatGPT con el fin de no despertar sospechas. Sin embargo, el daño ya está hecho.

El programa instala un archivo oculto que logra recopilar las cookies de Facebook en el navegador Chrome de la víctima. Según ESET, este tipo de sitios falsos están activos durante períodos cortos de tiempo, pero muchas personas caen en la trampa.

“Si bien las medidas de seguridad implementadas por Facebook, como el cifrado de datos y los mecanismos de autenticación, están diseñados para proteger las cuentas, si las cookies se ven comprometidas, estas medidas de seguridad pueden ser eludidas”, menciona Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

¿Qué hacer si me roban las cookies?

ESET compartió las siguientes medidas para protegerse en caso de que las cookies hayan sido robadas.

  • Restablecer la contraseña de Facebook lo antes posible para evitar que el atacante acceda a la cuenta.
  • Verificar si hay actividades inusuales en la cuenta, como publicaciones, mensajes o configuraciones modificadas.
  • Activar la autenticación de dos factores en la cuenta de Facebook para agregar una capa adicional de seguridad.
  • Revisar y revocar el acceso de las aplicaciones de terceros conectadas a la cuenta de Facebook.
  • Establecer una vigilancia activa para detectar cualquier comportamiento sospechoso en la cuenta o actividad en línea.

El creciente desarrollo de aplicaciones basadas en Inteligencia Artificial, como ChatGPT de OpenAI, ha llevado a que los cibercriminales utilicen sitios falsos con el mismo nombre para robar información de los usuarios.

El equipo de investigación de ESET, empresa especializada en ciberseguridad, han identificado el modus operandi de los delincuentes cibernéticos que operan en navegadores de internet como Google Chrome.

Puedes leer también: Alerta por Daam, el virus informático troyano que podría robarte tu información privada

Dicho método consiste en crear una aplicación maliciosa que se hace pasar por una extensión para navegadores con el nombre de ChatGPT, lo cual permite a los atacantes acceder a las cookies del navegador.

Según ESET, las cookies son archivos que almacenan información del usuario y permiten autenticar y mantener una sesión abierta en un dispositivo.

Esta información resulta valiosa para los atacantes, ya que pueden utilizarla sin consentimiento para realizar acciones en nombre del usuario y obtener acceso no autorizado a cuentas personales.

Así es cómo roban tu información con 'ChatGPT' falsos

Según ESET, los atacantes crean sitios falsos utilizando el nombre de ChatGPT como señuelo para atraer a las víctimas y ofrecen la descarga de una supuesta herramienta basada en el código de la IA.

Cuando la víctima acepta la descarga, un archivo se aloja en la computadora, el cual contiene código malicioso que sirve para robar la información.

 

 

Una vez que el archivo se descarga e instala, se abre una pestaña en el navegador Google Chrome que dirige a la víctima al sitio oficial de ChatGPT con el fin de no despertar sospechas. Sin embargo, el daño ya está hecho.

El programa instala un archivo oculto que logra recopilar las cookies de Facebook en el navegador Chrome de la víctima. Según ESET, este tipo de sitios falsos están activos durante períodos cortos de tiempo, pero muchas personas caen en la trampa.

“Si bien las medidas de seguridad implementadas por Facebook, como el cifrado de datos y los mecanismos de autenticación, están diseñados para proteger las cuentas, si las cookies se ven comprometidas, estas medidas de seguridad pueden ser eludidas”, menciona Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

¿Qué hacer si me roban las cookies?

ESET compartió las siguientes medidas para protegerse en caso de que las cookies hayan sido robadas.

  • Restablecer la contraseña de Facebook lo antes posible para evitar que el atacante acceda a la cuenta.
  • Verificar si hay actividades inusuales en la cuenta, como publicaciones, mensajes o configuraciones modificadas.
  • Activar la autenticación de dos factores en la cuenta de Facebook para agregar una capa adicional de seguridad.
  • Revisar y revocar el acceso de las aplicaciones de terceros conectadas a la cuenta de Facebook.
  • Establecer una vigilancia activa para detectar cualquier comportamiento sospechoso en la cuenta o actividad en línea.

Finanzas

Relación comercial México-EU está protegida por el T-MEC: Ken Salazar

El embajador estuvo en Nuevo León para la firma de un convenio estatal y también sostuvo una reunión privada con el sector empresarial

Metrópoli

Vinculan a proceso a dos presuntos implicados en el ataque contra Diana Sánchez Barrios

El juez de Control también puso plazo de tres meses para el cierre de la investigación

Mundo

¿Quiénes podrían integrar el gabinete de Donald Trump?

Esta es una lista de algunos personajes cercanos a Trump que podrían ocupar cargos importantes durante su administración

Metrópoli

Hallan toma clandestina en socavón de la GAM

Desde la noche del jueves, autoridades se encuentran en la colonia Gertrudis Sánchez, donde el socavón tiene más de nueve meses

México

Cae El Kiki, líder de Los Pelones y operador de Los Chapitos en Sonora

Durante su detención se encontraron armas de "alto poder", así como tres centenas de cartuchos y sustancias ilícitas

Finanzas

Coparmex propone salario de 12 mil 500 mensual para una “vida digna”

El presidente de la patronal, José Medina Mora, destacó en un evento que desde 2016 el salario mínimo ha crecido un 130 por ciento