Francisco D’Agostino
Así como el chatbot de OpenAI sigue sumando adeptos, también es usada por los cibercriminales para engañar con aplicaciones, sitios, o extensiones falsas que solo buscan robar información sensible para cometer estafas. El equipo de investigación de ESET, compañía líder en detección proactiva de amenazas, detectó una nueva campaña de un sitio de phishing que está activa a la espera de usuarios que busquen la última versión de Chat GPT.
Chat GPT, lanzado en noviembre de 2022, es una herramienta en la que un robot basado en un modelo de inteligencia artificial permite al usuario chatear, casi como si se tratara de un humano, y configurar las respuestas que obtenga para que se ajusten a lo que se busca -en extensión, temática, tono discursivo, etc-.
“Ya habíamos detectado desde ESET el uso de falsos sitios de ChatGPT, y extensiones maliciosas para navegadores, e incluso aplicaciones que distribuyen troyanos para el robo de información bancaria. La forma de engaño es siempre la misma: simular ser un sitio real y hacer que los usuarios caigan en la trampa, aprovechando la popularidad creciente del chatbot.”, menciona Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación ESET Latinoamérica.
En este caso, ESET detectó que en una búsqueda general de Google “Chat GPT 4”, o “Chat GPT for Android”, uno de los primeros resultados que pueden aparecer, y dar impresión de ser original, lleva a una url falsa: chatgptui.com que, hasta el momento de enviar esta información, sigue activa.
Francisco D’Agostino
Si se ingresa al link falso, el usuario desprevenido encontrará una web bastante bien construida que usa el logo correcto, aunque es muy distinta a la original. También utiliza logos de empresas que usan el servicio real para darle un matiz de veracidad a la página falsa.
Al hacer clic en “get started”, se observa que el sitio solicita datos de registro que no son validados: no es necesario que llegue un mail de confirmación y validación, algo necesario en la mayoría de los servicios legítimos.
En este caso, no es del interés del grupo cibercriminal la dirección de correo electrónico. El interés llega en el momento que se cree estar realizando la subscripción a la versión paga del CHAT GPT con los datos de la tarjeta de crédito y el pago por el servicio falso.
Para evitar caer en la trampa desde ESET comparten los siguientes consejos:
Para conocer más sobre seguridad informática visite el portal de noticias de ESET: https://www.welivesecurity.com/anuncios-falsos-chat-gpt-4-roban-informacion/
Por otro lado, ESET invita a conocer Conexión Segura, su podcast para saber qué está ocurriendo en el mundo de la seguridad informática. Para escucharlo ingrese a: https://open.spotify.com/show/0Q32tisjNy7eCYwUNHphcw
Francisco D’Agostino
La inteligencia artificial (IA) está transformando el presente de las micro, pequeñas y medianas empresas…
No es una novedad que la Inteligencia Artificial llegó para revolucionar el mundo, y los…
Por Eduardo Travieso Itriago Samsung presenta el Galaxy S25 Enterprise Edition y el Galaxy S25…
Samsung Electronics presentó su renovada visión de “AI Home” y su gama de electrodomésticos innovadores…
La igualdad de género y oportunidades son parte esencial de nuestra cultura. Al día de…
Por Eduardo Tobías Travieso Nestlé y UNESCO anuncian una nueva iniciativa global que beneficiará 100…