CDMX

Los cibercriminales están aprovechando el auge de ChatGPT para acercarse a nuevas víctimas y obtener, principalmente, la información bancaria de éstas, por lo que es necesario que los internautas tomen precauciones.

Camilo Gutiérrez, jefe del Laboratorio de Investigación de Eset Latinoamérica, explicó que los piratas informáticos tienen varias campañas maliciosas que se basan en simular un sitio real, relacionado con el popular chatbot desarrollado por OpenAI, para atraer a las víctimas y hacer que descarguen, sin saberlo, código malicioso.

“Ya habíamos detectado desde Eset el uso de falsos sitios de ChatGPT y extensiones maliciosas para navegadores e, incluso, aplicaciones que distribuyen troyanos para el robo de información bancaria”, resaltó.

En este último caso destaca una aplicación para equipos Android que usa el nombre del chatbot como parte de su ingeniería social, siendo el objetivo de que el usuario sea infectado con el Troyano Cerberus.

Gutiérrez comentó que una de las primeras alarmas es que dicha aplicación solicitaba permisos excesivos, justo para que el cibercriminal obtuviera prácticamente control total del dispositivo.

“No solo es importante evitar descargar aplicaciones de repositorios no oficiales, sino también evaluar los permisos que solicita una aplicación y si tiene sentido concederlos de acuerdo con la funcionalidad de ésta”, agregó el experto.

Cerberus es un troyano es capaz de interceptar mensajes SMS y obtener el código de verificación en dos pasos para acceder a una cuenta online; leer los contactos; acceder a la cámara; a la lista de contactos; al registro de llamadas; modificar audio; obtener una lista de aplicaciones instaladas, entre otras.

Caso similar ocurre con otra aplicación que usa el logo de ChatGPT, pero, al hacer clic para abrirla, el ícono desaparece y nada ocurre porque se instaló el troyano Chameleon que tiene la capacidad de robar credenciales del usuario, contraseñas y cookies, acceder a los SMS y recolectar, por ejemplo, el código de la verificación en dos pasos.

¿LA NUEVA VERSIÓN?

El equipo liderado por Gutiérrez también detectó una nueva campaña maliciosa enfocada en los usuarios que buscan la última versión de ChatGPT.

Si una persona busca en su navegador “Chat GPT 4” o “Chat GPT for Android”, uno de los primeros resultados que pueden aparecer es, en realidad, una dirección falsa (chatgptui.com).

Al ingresar, el sitio web da la impresión de ser original, pero al momento de hacer clic en “get started” se solicitan datos de registro que no son validados, es decir, no es necesario que llegue un mail de confirmación y validación, algo necesario en la mayoría de los servicios legítimos.

En este caso, los cibercriminales no están interesados en el correo electrónico de la víctima, sino en el momento en que ésta trata de hacer la subscripción a la versión paga de ChatGPT. Esto porque así obtienen no sólo los datos de tarjeta de crédito, también el monto por el servicio que al final del día no recibirán.