ChatGPT ha ganado una notable popularidad, con millones de usuarios que recurren a este chatbot diariamente para resolver sus dudas. Sin embargo, los ciberdelincuentes también están aprovechando esta situación. En este artículo, te informamos sobre el uso de diversas extensiones fraudulentas de ChatGPT para robar cuentas. A continuación, te explicamos cómo puede afectarte esto y qué medidas puedes tomar para proteger tu seguridad.
Se ha desatado una campaña organizada que tiene como objetivo el secuestro de cuentas de ChatGPT. Estos atacantes son capaces de robar tokens de sesión, lo que les permite acceder a chats privados e incluso a archivos almacenados en Google Drive. Hasta el momento, se han identificado 16 extensiones de navegador maliciosas, según ha señalado la empresa de seguridad LayerX Security en su publicación del 26 de enero.
Extensiones fraudulentas de ChatGPT
A pesar de que cada extensión es diferente, todas comparten el mismo desarrollador, como ha informado LayerX Security. Esta táctica les permite ampliar su alcance, ofreciendo variedad a los usuarios y, así, incrementar el número de víctimas que instalan estos complementos maliciosos.
Es importante mencionar que el impacto de esta campaña ha sido relativamente bajo. LayerX Security indica que se han registrado aproximadamente 900 instalaciones, lo que es significativamente menor en comparación con otras campañas similares que han tenido decenas de miles de instalaciones. Sin embargo, el riesgo sigue presente y puede afectar a quienes hayan instalado estas extensiones.
Las extensiones maliciosas se han encontrado en la tienda oficial de Chrome, lo que aumenta su peligrosidad. Se presentan como “optimizadores de GPT”. Dado que muchos usuarios buscan este tipo de herramientas para aprovechar la IA en sus actividades diarias, tienen una mayor probabilidad de éxito. En concreto, 15 de estas extensiones han sido detectadas en Google Chrome, mientras que una más se halla en Microsoft Edge.
Los atacantes tienen como objetivo robar tokens de sesión, que son los que indican a un sitio web que ya has iniciado sesión, evitando que debas ingresar la contraseña nuevamente. Esto les permite acceder a tu cuenta de Google Drive, por ejemplo, suplantando tu identidad y obteniendo control total.
El problema se extiende a las plataformas asociadas a ChatGPT, como Slack, Google Drive y GitHub, entre otras, dándoles acceso a todas estas cuentas.
Desde LayerX, se espera que el impacto de esta campaña sea limitado, gracias a que se ha detectado en una fase temprana. Aun así, puede haber usuarios que tengan instaladas algunas de estas extensiones y que deban tomar medidas.
Cómo actuar
Lo primero que debes hacer es asegurarte de no haber instalado ninguna extensión que represente un riesgo. Las extensiones más populares son las siguientes:
- ChatGPT folder, voice download, prompt manager, free tools – ChatGPT Mods (605 instalaciones)
- ChatGPT voice download, TTS download – ChatGPT Mods (156 instalaciones)
- ChatGPT pin chat, bookmark – ChatGPT Mods (18 instalaciones)
Además, puedes consultar una lista completa de todas las extensiones en el informe de LayerX Security:
Como puedes notar, salvo las dos primeras, el resto no supera las 20 instalaciones. En cualquier caso, es crucial que revises cuidadosamente los complementos que tienes instalados y asegurarte de instalarlos siempre desde fuentes oficiales, además de consultar las valoraciones de otros usuarios, verificar los permisos y confirmar que están actualizadas.
Pasos para verificar y eliminar extensiones
| Acción | Instrucciones para Google Chrome | Instrucciones para Microsoft Edge |
|---|---|---|
| 1. Acceder al gestor | Introduce chrome://extensions/ en la barra de direcciones y presiona Enter. | Introduce edge://extensions/ en la barra de direcciones y presiona Enter. |
| 2. Identificar y Eliminar | Busca en la lista las extensiones maliciosas y haz clic en ‘Quitar’ o ‘Eliminar’ para cada una. | Busca en la lista las extensiones maliciosas y haz clic en ‘Quitar’ o ‘Eliminar’ para cada una. |
| 3. Verificación posterior | Cierra sesión de tu cuenta de Google y de OpenAI para invalidar los tokens de sesión. Luego, vuelve a iniciar sesión y considera cambiar tu contraseña. | Cierra sesión de tu cuenta de Microsoft y de OpenAI. Luego, vuelve a iniciar sesión. |
Te recomendamos que solo instales extensiones que realmente necesites en tu día a día. Tener demasiadas puede comprometer tu seguridad y afectar el rendimiento de tu dispositivo.
Asimismo, es fundamental mantener tus dispositivos bien protegidos. Asegúrate de mantenerlos actualizados y de contar con un buen software antivirus, lo que contribuirá a disminuir riesgos y garantizar una protección adecuada.
Preguntas frecuentes
¿Qué es ChatGPT?
ChatGPT es un chatbot que utiliza inteligencia artificial para ofrecer información a los usuarios que realizan consultas.
¿A qué navegadores afecta este problema?
La mayoría de las extensiones maliciosas se han encontrado en Google Chrome, aunque también hay una en Microsoft Edge.
¿Pueden robar cualquier cuenta?
Podrían comprometer cuentas vinculadas a ChatGPT, como la de Google Drive o Slack.
