Noticias acerca de ChatGPT está en todas partes, lo que lo convierte en uno de los temas más importantes de la comunidad tecnológica en estos días y en una creación de IA muy conocida en todo el mundo. Con esto, no sorprende que los actores de amenazas quieran aprovechar esta oportunidad como un señuelo para apuntar a usuarios de Windows que no lo saben y a usuarios de Android..
Un informe de investigadores de ciclo (a través de Computadora que suena) muestra diferentes dominios con errores tipográficos que se hacen pasar por portales y sitios web ChatGPT. Aparte de eso, dijo que actualmente existen 50 aplicaciones falsas y maliciosas que “pertenecen a diferentes familias de malware, como programas potencialmente no deseados, adware, spyware, fraude de facturación, etc.” Aparentemente, estas aplicaciones usan los mismos logotipos de OpenAI y ChatGPT, lo que les da un mejor disfraz para engañar a las víctimas. Además de esto, Cyble dijo que los actores de amenazas también están aprovechando las plataformas de redes sociales para promocionar sus sitios web de phishing a través de una página falsa de redes sociales OpenAI.
En la captura de pantalla compartida, la página “Chat GPT AI” tiene al menos 3,5 mil seguidores y varias publicaciones. Cyble señaló que los actores están tratando de hacer que la página parezca creíble publicando diversos contenidos. Por ejemplo, además de vídeos, la página presenta otras creaciones de OpenAI, como Jukebox. Sin embargo, el objetivo final de todas estas publicaciones es llevar a los usuarios a hacer clic en los enlaces incluidos en ellas, lo que llevará a las víctimas a diferentes páginas de phishing y las engañará para que descarguen archivos maliciosos en sus dispositivos.
Desafortunadamente, muchos podrían ser víctimas de esta campaña. Además de utilizar los logotipos de OpenAI y ChatGPT, muchos elementos de las páginas copian los del sitio web legítimo de OpenAI, lo que convierte el lugar en una trampa verdaderamente peligrosa. Por ejemplo, el dominio “openai-pc-pro[.]online” está diseñado con los distintivos diseños verde y morado de OpenAI. Ofrece un botón directo de “DESCARGAR PARA WINDOWS”, completo con descripciones de productos. Sin embargo, al hacer clic en él, se descargará un archivo comprimido que contiene un archivo ejecutable.
Aparte de openai-pc-pro[.]en línea, otros dominios mencionados en el informe incluyen chatgpt-go[.]en línea y chat-gpt-online-pc[.]com. Según el informe, los sitios de phishing también distribuyen familias de malware, como Lumma Stealer, Aurora Stealer, malware clipper y más. Cyble también detectó una página llamada pay[.]chatgptftw[.]com diseñado para robar información de tarjetas de crédito de las víctimas. También dijo que identificó varias aplicaciones de fraude por SMS haciéndose pasar por ChatGPT, que también está diseñada para cometer fraude financiero.
En una situación más alarmante, las aplicaciones ChatGPT falsas también fueron detectadas en Google Play y otras tiendas de aplicaciones de terceros, según lo compartido por un analista de ciberseguridad e investigador de seguridad. Dominic Alvieri. El analista, sin embargo, dijo que los artículos ahora se eliminaron de Google Play Store.
Con la creciente fama de ChatGPT, cada vez más campañas maliciosas en torno a esta tecnología podrían continuar durante años. Si bien no existe una solución todo en uno que evite que alguien los experimente, las acciones cautelosas en línea deberían ser lo suficientemente efectivas como para evitar caer en profundos pozos de malware. Y como lo sugirió Cyble y lo mencionaron otros expertos en seguridad antes, ser observador y confiar solo en sitios web legítimos son los primeros pasos para hacerlo.
