ChatGPT... descubren poderoso malware que roba cuentas de redes sociales
Según un informe técnico compartido recientemente, el malware creado utilizando ChatGPT podría “evadir fácilmente los productos de seguridad y hacer que la mitigación sea engorrosa con muy poco esfuerzo o inversión por parte del adversario”
Cuando una aplicación se vuelve muy popular se convierte en un blanco de los piratas informáticos. De hecho, ellos mismos se las ingenian con el fin de ‘romper’ el código de alguna manera y convertir esa app en una llave para entrar en los diferentes terminales que lo utilizan. Y parece que ahora están utilizando ChatGPT para guardar a lugares donde pueden infectar tu terminal.
Los investigadores de Kaspersky, una compañía global de ciberseguridad, identificaron recientemente una campaña maliciosa en curso dirigida a los usuarios de ChatGPT. Se trata de un nuevo malware que roba credenciales de redes sociales haciéndose pasar por una app de ChatGPT.
TE PUEDE INTERESAR: Alertan investigadores en temas de desinformación sobre los chatbots de IA
Según un informe técnico compartido recientemente, el malware creado utilizando ChatGPT podría “evadir fácilmente los productos de seguridad y hacer que la mitigación sea engorrosa con muy poco esfuerzo o inversión por parte del adversario.”
El informe explica que el primer paso para crear el malware fue eludir los filtros de contenido que impedían a ChatGPT crear herramientas maliciosas.
Para ello, los investigadores simplemente insistieron, planteando la misma pregunta con más autoridad. “Curiosamente, al pedir a ChatGPT que hiciera lo mismo utilizando múltiples restricciones y pidiéndole que obedeciera, recibimos un código funcional”, explicaron.
Además, los investigadores observaron que cuando se utiliza la versión API de ChatGPT (a diferencia de la versión web), el sistema no parece utilizar su filtro de contenidos.
El peligro comienza aquí
Una vez que los usuarios olvidan este programa, lo que se sucede es que comienza su instalación sin que se den cuenta. Inmediatamente son infectados por un nuevo troyano ladrón, llamado Trojan-PSW.Win64.Fobo. Una vez que se almacena en la computadora de la víctimas, éste roba información sobre cuentas guardadas en varios navegadores, incluidos:
• Chrome
• Edge
• Firefox
• Brave
Se sabe que también puede afectar a otros, sin embargo, los atacantes detrás del troyano están especialmente interesados en robar cookies y credenciales de inicio de sesión de cuentas como: Facebook, TikTok y Google, especialmente aquellas relacionadas con empresas.
El malware roba las credenciales de inicio de sesión e intenta obtener información adicional, como la cantidad de dinero gastado en publicidad y el saldo actual de las cuentas comerciales. Se descubrió que los atacantes tienen como objetivo el mercado global. Y es que el “cliente de escritorio” fraudulento para ChatGPT ya ha atacado a usuarios en África, Asia, Europa Norteamérica y América Latina.
¿Cómo funciona?
En estos grupos de redes sociales —los cuales son fraudulentos—, alojan publicaciones aparentemente oficiales. Publican noticias sobre el servicio e incluso promocionan un programa que se hace pasar por una versión de escritorio para usar ChatGPT. Una vez que los usuarios hacen clic en el enlace de la post, son dirigidos a un sitio web —bien diseñado— que se ve casi idéntico a la página oficial de ChatGPT.
El sitio solicita al usuario que descargue una supuesta versión del chat-bot para Windows que —en realidad— es un archivo con un ejecutable. El proceso de instalación comienza y curiosamente se detiene de manera abrupta indicando un mensaje de error que enmarca que no se pudo instalar el programa. Cuando esto sucede, los internautas pueden pensar que el programa simplemente no pudo instalarse y olvidarse de él.
Como modelo de lenguaje, ChatGPT en sí mismo no es un programa o software que se pueda infectar con malware. Sin embargo, es importante tener en cuenta que cualquier plataforma o servicio en línea que permita la comunicación o el intercambio de archivos puede ser vulnerable a la propagación de malware.
Para reducir el riesgo de malware, es importante tomar medidas de seguridad como mantener actualizado el software del sistema y el antivirus, no hacer clic en enlaces sospechosos o descargar archivos de fuentes desconocidas, y utilizar contraseñas seguras y únicas para cada cuenta. Además, si observa actividad sospechosa o inusual en su dispositivo o en una plataforma en línea, es importante informar a los administradores o buscar ayuda técnica de inmediato.
