Se han reportado múltiples avisos sobre incidentes de seguridad que involucran a la herramienta de inteligencia artificial (IA) ChatGPT de OpenAI. Los atacantes están aprovechando la popularidad de dicha herramienta con el fin de distribuir malware a través de aplicaciones falsas para Windows y Android, así como otros tipos de ataques como campañas de phishing y/o spam.
Investigadores advierten que, en dichas campañas de distribución de malware, los atacantes podrían robar cookies y credenciales de acceso de cuentas de varias plataformas como Facebook, TikTok y Google, así como datos confidenciales personales y/o corporativos de las víctimas.
Los atacantes empezaron a crear grupos en redes sociales imitando a las cuentas oficiales de OpenAI o comunidades de ChatGPT, proporcionando noticias sobre dicha tecnología y ofreciendo aplicaciones falsas como por ejemplo la extensión “Quick access to Chat GPT” del navegador Chrome, que es utilizada por atacantes para el robo de cuentas de Facebook e instalación de puertas traseras ocultas. Así también, se comprobó que dichos atacantes utilizan el dominio «chat-gpt-pc.online» para infectar a los visitantes con archivos maliciosos (malware) luego de la descarga de una aplicación falsa de escritorio de Windows denominado ChatGPT.
Adicionalmente también se detectó la presencia de aplicaciones falsas de ChatGPT que se promocionan en Google Play y tiendas de aplicaciones de Android de terceros, así como páginas falsas utilizadas tales como «pay.chatgptftw.com» para el robo de tarjetas de crédito.
Prevención
Es importante recordar que ChatGPT es una herramienta exclusivamente disponible en línea solo en «chat.openai.com» y no ofrece ninguna aplicación móvil o de escritorio para ningún sistema operativo en este momento. Si bien existen plataformas y proyectos que integran ChatGPT y que pueden ser usados como interfaz, se debe tener mucho cuidado y analizar su confiabilidad, ya que tambien existen proyectos, plataformas y herramientas falsas, que podrían poner en riesgo datos privados, desde credenciales, información de pago o incluso la información que se introduce en ellas.
Cabe destacar que desde hoy, chatgpt también está disponible desde Paraguay; anteriormente solo era posible acceder mediante plataformas de terceros.
Referencias:
- https://www.bleepingcomputer.com/news/security/hackers-use-fake-chatgpt-apps-to-push-windows-android-malware/
- https://community.riskiq.com/article/a662298c
- https://labs.guard.io/fakegpt-new-variant-of-fake-chatgpt-chrome-extension-stealing-facebook-ad-accounts-with-4c9996a8f282https://www.computerweekly.com/es/noticias/365531955/Malware-roba-credenciales-haciendose-pasar-por-ChatGPT