Si vas a usar ChatGPT, cuidado con el robo de datos

Los ciberdelincuentes simulan una cuenta oficial de Open AI e infectan los dispositivos con un troyano.

Anahí Di Santo.

Periodista.

Guardar

Un troyano se esconde detrás de una falsa versión de escritorio de ChatGPT.
Un troyano se esconde detrás de una falsa versión de escritorio de ChatGPT.

Nada ni nadie está exento de convertirse en un anzuelo para los nuevos engaños digitales, ni siquiera la flamante herramienta presentada por Open AI, ChatGPT. Se ha hablado mucho de las novedosas funciones que brinda esta inteligencia artificial y también sobre los peligros que puede acarrear, ya que con su método de aprendizaje automático ha sido capaz de crear y programar malware o phishing en cuestión de segundos.

Pero en este caso, la estafa es un poco más clásica y utiliza el chatbot como excusa. Investigadores de la compañía de ciberseguridad Kaspersky han detectado una campaña que busca instalar en los dispositivos un troyano de tipo infostealer, cuyo objetivo es robar información sensible, como datos personales, bancarios, credenciales de usuario de redes sociales o de Google.

Los cibercriminales distribuyen el software a través de Facebook, ofreciendo una versión falsa de ChatGPT. En lugar de la herramienta, los usuarios son atacados por el troyano denominado Fobo que roba información sensible a los entusiastas del chatbot de moda.

En primera instancia, los piratas crean grupos en redes sociales haciéndose pasar por cuentas oficiales de ChatGPT o de comunidades de usuarios. Allí publican información y noticias relativas a la plataforma y ofrecen un cliente de escritorio para Windows del chatbot, que se puede descargar a través de un enlace. Es importante señalar que esto no existe, ChatGPT sólo funciona en su versión web.

Cuando el usuario intenta instalar esa versión, es redirigido a una web que aparenta ser la original, desde la que podrá iniciar la descarga de la aplicación. El proceso de instalación de la falsa app se interrumpirá de forma abrupta. Algunos usuarios pensarán que, por algún motivo, no se ha podido instalar el programa, y no le darán mayor importancia.

Ese supuesto error de instalación lo que hará en realidad es ejecutar en el equipo de la víctima el Troyano-PSW.Win64.Fobo, diseñado para hacerse de información de cuentas de navegadores como Chrome, Edge, Firefox o Brave, entre otros. Los atacantes apuntan al robo de cookies y credenciales de redes sociales como Facebook, TikTok o Google, especialmente las de empresas.

La distribución de este troyano ya se ha detectado en África, América, Asia y Europa.

Los cibercriminales distribuyen el software a través de Facebook. Ofrecen una versión de escritorio para Windows del chatbot, que se puede descargar a través de un enlace. Pero esto no existe, ChatGPT sólo funciona en su versión web.

Evita caer en estas trampas

Los expertos de Kaspersky dan algunos consejos para poder explorar las nuevas tecnologías de forma segura.

Siempre que descargues software de internet es fundamental hacerlo desde las webs oficiales, y no desde sitios de terceros.

Una forma de verificar si la web es legítima es revisando que la dirección muestre el típico icono del candado y con la secuencia “https://”. Esto certifica que es segura.

Desconfía de enlaces que provienen de fuentes desconocidas. Los atacantes a menudo utilizan técnicas de ingeniería social para que los usuarios hagan clic sobre enlaces o descarguen software malicioso.

Coloca aplicaciones de protección, y mantenlas siempre actualizadas.