Un poderoso malware se disfraza de ChatGPT y roba redes sociales: así puedes protegerte
Como con cualquier otro tipo de aplicaciones,, los ciberdelincuentes no han tardado en subirse al carro y crear estafas orientadas a los usuarios de estas herramientas.
La inteligencia artificial ha llegado para quedarse. Herramientas como ChatGPT, que permiten tanto mantener una conversación sobre diversos temas como buscar información e incluso crear contenido, han supuesto una revolución, pero no todo son buenas noticias.
Como con cualquier otro tipo de aplicaciones en Internet, los ciberdelincuentes no han tardado en subirse al carro y crear estafas orientadas a los usuarios de estas herramientas. Como ha publicado El Heraldo de México, los investigadores de Kaspersky, empresa especializada en seguridad cibernética, han identificado una campaña maliciosa que está afectando especialmente a los usuarios de ChatGPT.
¿Cómo funciona la estafa?
Según los expertos, los estafadores crean grupos en redes sociales que imitan de manera convincente las cuentas oficiales de OpenAI o comunidades de seguidores de ChatGPT. Estos grupos fraudulentos suben información aparentemente oficial a las redes y publican noticias sobre el servicio o promocionan un programa que se hace pasar por una versión de escritorio para usar la aplicación.
Así, cuando los usuarios pinchan en el enlace de la publicación son dirigidos a un sitio web con una apariencia muy parecida a la página oficial de ChatGPT. Esta página pide al usuario que descargue una supuesta versión de la herramienta para Windows.
El proceso de instalación comienza, pero se detiene de forma repentina e indica en un mensaje de error que no se pudo instalar el programa. Cuando esto sucede, los usuarios piensan que el programa no ha podido instalarse y olvidarse de él, pero no es así.
Lo que ocurre es que comienza a instalarse, sin que se den cuenta, y son infectados por un nuevo troyano ladrón, llamado Trojan-PSW.Win64.Fobo. Una vez que se almacena en el ordenador, roba información sobre cuentas guardadas en varios navegadores, Chrome, Edge, Firefox y Brave.
Los atacantes están especialmente interesados en robar las cookies y contraseñas de cuentas como Facebook, TikTok y Google, especialmente las relacionadas con empresas.
¿Cómo protegerte?
Los expertos, según el mismo medio, recomiendan tener cuidado al descargar cualquier tipo de software de Internet, especialmente si es de un sitio web de terceros. Así, piden descargarlo siempre desde la página oficial de la empresa o el servicio que se utilice.
Además, recomiendan verificar que la página de la que se está descargando el software sea legítima. Para ello, explican que hay que buscar el ícono del candado en la barra de direcciones y verificar que la URL del sitio web comience con "https://". También conviene corroborar que el certificado de dominio sea válido.
Otro consejo a tener en cuenta es usar contraseñas seguras y únicas para cada una de las cuentas y habilitar la autenticación de dos factores. Esto puede ayudar a prevenir que las cuentas sean comprometidas por atacantes.
Y, finalmente, tener cuidado con los enlaces o correos electrónicos sospechosos de fuentes desconocidas. Los estafadores a menudo usan técnicas de ingeniería social a fin de engañar a los usuarios para que hagan clic en enlaces o descarguen software malicioso.