Un grupo de hackers se aprovechó de la fama de ChatGPT para estafar y robar información personal.
El chatbot basado en inteligencia artificial ChatGPT se ha convertido en una herramienta popular debido a su capacidad para interactuar con humanos y brindar respuestas sobre cualquier tema posible o, incluso, elaborar piezas escritas en base a un comando.
Muchas empresas y desarrolladores utilizan ChatGPT para mejorar la comunicación con los usuarios de sus productos, para crear chatbots que puedan responder preguntas y para desarrollar sistemas de análisis de sentimientos.
Sin embargo, los ciberdelincuentes han encontrado la forma de utilizar esta herramienta para robar información personal y, posteriormente, acceder a cuentas bancarias.
¿Cómo funciona la estafa de ChatGPT?
Se trata de una extensión fraudulenta de Chrome llamada "Quick access to Chat GPT" que, como el nombre lo indica, ofrece acceso directo al chatbot de OpenAI.
Si bien la extensión cumple con su cometido, en paralelo recolecta todas las cookies de navegación, incluidas credenciales de seguridad y de sesión de Google, Facebook, Twitter, YouTube y demás plataformas, para así robar las claves de acceso a través de un peligroso malware que viene integrado.
Al hacerse de estos datos, los ciberdelincuentes prosiguen por robar las cuentas y utilizarlas para crear bots y desplegar anuncios maliciosos que distribuyen malware.
Cómo protegerte de esta estafa
Por ahora, es imposible encontrar “Quick Access to Chat GPT” en la tienda de aplicaciones oficial de Chrome, aunque aún quedan otras extensiones maliciosas, por lo que habrá que estar atentos antes de realizar cualquier tipo de descarga.
También puedes recurrir a las recomendaciones ofrecidas por ESET, la empresa líder en ciberseguridad:
- Asegurarse de que la dirección web visitada es la correcta y no una versión falsa.
- Verificar si el sitio web tiene un certificado de seguridad válido, y que el mismo esté firmado por la compañía que dice ser.
- Evitar proporcionar información personal o financiera si no es seguro que el sitio web es legítimo.
- No hacer clic en enlaces o descargar archivos adjuntos de correos electrónicos, mensajes de redes sociales, de mensajería instantánea como WhatsApp o Telegram, o de texto sospechosos o de remitentes desconocidos.
- Utilizar software de seguridad para proteger el equipo contra el malware y otras amenazas.
Te puede interesar: Un usuario contó cómo la Inteligencia Artificial ChatGPT-4 salvó a su perrito