ChatGPT ha revolucionado el mundo de la inteligencia artificial y, como era de esperar, los cibercriminales no han tardado en aprovechar su éxito para engañar a usuarios desprevenidos. ESET, la reconocida empresa de seguridad informática, nos ofrece un vistazo a las tácticas que estos estafadores utilizan para sacar provecho de la popularidad de ChatGPT.
Una de las formas en que los cibercriminales engañan a las personas es mediante la creación de falsas extensiones para Google Chrome relacionadas con ChatGPT. La extensión “Quick access to Chat GPT” prometía acceso directo a Chat GPT, pero en realidad, su objetivo principal era robar cuentas de Facebook y otros servicios. Los delincuentes luego utilizaban estas cuentas robadas para crear bots y difundir más anuncios maliciosos.
Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica, advierte sobre la posibilidad de que existan otras extensiones maliciosas en actividad o que aparezcan nuevas en el futuro. Por lo tanto, es fundamental tener cuidado con las extensiones que instalamos en nuestros navegadores y verificar su legitimidad antes de agregarlas.
Otro método que utilizan los cibercriminales es la creación de sitios y perfiles falsos de ChatGPT en redes sociales como Facebook. Estas páginas, que a menudo parecen legítimas, en realidad distribuyen enlaces y anuncios que llevan a sitios fraudulentos o que descargan malware en los dispositivos de las víctimas.
Gutiérrez Amaya también menciona que algunos atacantes aprovechan la versión de pago de ChatGPT Plus para intentar robar datos financieros de tarjetas de crédito mediante formularios falsos.
A pesar de que ChatGPT no cuenta con una aplicación oficial para teléfonos móviles, los cibercriminales han creado falsas apps de ChatGPT para Android que descargan spyware o adware en los smartphones de los usuarios desprevenidos. Investigadores de Cyble han detectado más de 50 apps maliciosas que utilizan el logo de ChatGPT con fines maliciosos.
Además, un informe de Gizmodo reveló la existencia de una aplicación de dudosa reputación en la App Store que usaba el nombre de ChatGPT. Aunque se ofrecía de forma gratuita, esta aplicación comenzaba a cobrar suscripciones después de tres días.
Ante la creciente popularidad de ChatGPT y la aparición de estafadores que buscan aprovecharse de ella, es esencial que los usuarios estén alerta y desconfíen de los resultados de búsqueda, anuncios en Google y redes sociales, enlaces compartidos en grupos y aplicaciones que prometan acceder a ChatGPT en dispositivos móviles o computadoras.
Como concluye Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica, es probable que sigamos viendo nuevos casos y formas en que los cibercriminales intenten explotar el interés y la curiosidad de las personas en torno a ChatGPT. Por lo tanto, es crucial estar informados, ser cautelosos y proteger nuestra información personal y financiera en línea.