ChatGPT se ha convertido en uno de los chatbots de inteligencia artificial más populares a nivel mundial. Permite a los usuarios hacer diversas consultas y recibir respuestas rápidas. Este recurso puede ser ventajoso para realizar tareas específicas y ahorrar costos. Sin embargo, los ciberdelincuentes están aprovechando esta popularidad, creando aplicaciones fraudulentas para llevar a cabo estafas. A continuación, te explicamos qué están haciendo y cómo puedes protegerte.
El propósito de este artículo es ayudarte a mejorar tu seguridad y prevenir que los ciberdelincuentes te engañen con software falso. Este problema fue destacado en un informe de Push Security, una firma experta en ciberseguridad. Allí, se detalla cómo los atacantes están infiltrando malware en forma de chatbots de inteligencia artificial, como ChatGPT o Claude.
Campaña de malware que imita a ChatGPT
El medio especializado Hack Read también ha reportado esta situación. Los ciberdelincuentes están generando anuncios falsos que promocionan aplicaciones de escritorio de ChatGPT y Claude con el fin de atacar a los usuarios. Hace unas semanas, expertos en seguridad de LaxerX advirtieron sobre una vulnerabilidad en la extensión de Claude para Chrome, que permitiría a los atacantes tomar el control.
Los investigadores de Push Security han mencionado una campaña llamada LLMShare. Denominaron a estos ataques InstallFix. Se aprovechan de que las herramientas de inteligencia artificial han estandarizado los procesos de instalación, y muchos usuarios no tienen la capacidad para diferenciar entre comandos legítimos y maliciosos.
Lo que han hecho los atacantes es comprar anuncios en Google para búsquedas de alto volumen, como “aplicación de escritorio ChatGPT” o “descarga de ChatGPT”. Cuando la víctima hace clic en uno de estos anuncios, es redirigida a un enlace legítimo de ChatGPT, lo que evita disparar alarmas.
Sin embargo, los investigadores descubrieron que los ciberdelincuentes utilizaron la función de representación de código de ChatGPT para crear un aviso falso dentro de ese enlace auténtico. Se mostraba un mensaje indicando que la versión web no estaba disponible, sugiriendo al usuario descargar una aplicación de escritorio, redirigiéndolos a un sitio web que, en este caso, era fraudulento.
Este sitio malicioso había sido diseñado para ofrecer ejecutables para Windows y macOS. Incluía malware capaz de robar información almacenada en el navegador, billeteras de criptomonedas o incluso tokens de sesión.
Cómo protegerte
Es crucial que tengas precaución al instalar programas o extensiones. De hecho, es recomendable limitar los complementos que agregas a tu navegador. Si necesitas instalar algo, asegúrate de hacerlo desde fuentes oficiales y nunca desde enlaces de terceros que podrían ser fraudulentos.
Además, es esencial que mantengas tus dispositivos bien protegidos. Asegúrate de contar con un buen antivirus que te ayude a detectar y eliminar amenazas. No dejes tu sistema desprotegido, ya que esto facilita a los ciberdelincuentes introducir malware y robar contraseñas o datos, o incluso tomar control del dispositivo.
Asimismo, es fundamental que mantengas tus equipos actualizados. Esto corregirá vulnerabilidades que los atacantes podrían explotar. Asegúrate de tener las últimas versiones del sistema operativo, así como de cualquier programa que instales. Recuerda que hay alternativas a ChatGPT.
Preguntas frecuentes
¿Qué sucede si instalo una aplicación falsa?
Podrían obtener control sobre tu dispositivo, robar datos personales y contraseñas. El malware puede tener diversas funciones.
¿Un antivirus me protege?
Un antivirus puede ayudarte a detectar y eliminar amenazas en forma de malware. Sin embargo, no es la única medida de protección contra estafas en Internet, por lo que es fundamental mantener todo actualizado y usar el sentido común.
¿Por qué los atacantes se dirigen a ChatGPT?
Los atacantes suelen enfocarse en lo que es más conocido. ChatGPT es una de las plataformas más utilizadas en el ámbito de la inteligencia artificial.
