Aprovechando la popularidad de ChatGPT: se descubre que los actores de amenazas distribuyen páginas de phishing y malware a usuarios desprevenidos.
Algunos señalados por investigadores y empresas de seguridad apuntan a diferentes dominios que se hacen pasar por Open AI o ChatGPT, y piden a los usuarios que los descarguen para tener acceso gratuito al chatbot. Los usuarios desprevenidos que los instalan pueden correr el riesgo de perder sus datos confidenciales en el dispositivo, lo que también puede conducir al robo de dinero.
Distribuir aplicaciones falsas de ChatGPT
ChatGPT, el chatbot conversacional de IA que conmocionó a toda la industria de la tecnología en los últimos meses, lanzó una suscripción premium a principios de este mes. Esto es para limitar a los usuarios gratuitos que saltan sobre él con preguntas sin sentido y dedicar la tecnología a aquellos que realmente la necesitan.
Si bien es un movimiento lógico pasar los costos del servidor a los usuarios, este espacio de suscripción también ha abierto un espacio operativo para los piratas informáticos, que distribuyen malware y páginas de phishing para usuarios desprevenidos en línea.
Haciéndose pasar por aplicaciones gratuitas de ChatGPT (aunque el servicio solo está disponible en la web), los piratas informáticos están perturbando aplicaciones y sitios web falsos a través de Play Store y en la web. Algunos fueron señalados por un investigador de seguridad Dominic Alvieri, quien explicó con un ejemplo del dominio “chat-gpt-pc[.]online”, que se promociona en la web y a través de una página de Facebook.
Chat GPT PC Redline Redirección en línea.
Lo redirigí a cerrado.
/chat-gpt-pc.online@OpenAI #la seguridad cibernética #infosec pic.twitter.com/lXY5zUyMBj
— Dominic Alvieri (@AlvieriD) 12 de febrero de 2023
Al redirigir a los usuarios a este sitio web, el pirata informático está propagando el malware de robo de información Redline con el pretexto de ofrecer la aplicación de escritorio ChatGPT para Windows. El investigador detectó además un montón de aplicaciones falsas de ChatGPT promocionadas en Google Play y en tiendas de aplicaciones de Android de terceros.
Primera página de Google Chat GPT Aplicaciones falsas de Google Play Store.
Las aplicaciones de elementos de búsqueda de Google 3 y 4 se eliminaron de Google Play Store, incluido Chat falso GPT Smart AI Chatbot …@Google @OpenAI @Microsoft pic.twitter.com/Ul3wbNpAPD
— Dominic Alvieri (@AlvieriD) 13 de febrero de 2023
Además de esto, los investigadores de Cyble anotado varios dominios con intenciones maliciosas similares, propagando el robo de Aurora y el robo de Lumma. Algunos de los dominios de ejemplo que enumeraron incluyen “chatgpt-go[.]en línea”, “chat-gpt-pc[.]en línea”, “openai-pc-pro[.]en línea”, etc
También, hay más de 50 aplicaciones maliciosas que utilizan el icono de ChatGPT y su nombre para difundir software espía destinado a robar los datos confidenciales del usuario en el dispositivo. Tenga en cuenta que no hay aplicaciones de Android, iOS o de escritorio para este servicio. ChatGPT solo está disponible en la web por $ 20 al mes a través del “chat.openai.com” sitio web.
