¿Cómo es la nueva estafa de ChatGPT que vacía cuentas bancarias?

Sin embargo, como toda tecnología emergente, es cuestión de tiempo hasta que los ciberdelincuentes pongan sus manos sobre ella y la utilicen como una herramienta para conseguir datos personales y acceder a cuentas bancarias. 

En este sentido, Sol González, Investigadora de Seguridad Informática de ESET Latinoamérica, comentó: "Es por esto que cuando se habla de que una tecnología puede ser utilizada para la optimización, quedan incluidos todos los procesos, como aquellos que son utilizados para desplegar amenazas". 

Entre los casos más recientes, se conoció un fraude que utiliza la creación de OpenAI para promover una extensión maliciosa, cuya finalidad es robar cuentas de Facebook y de otros servicios.

En el último tiempo se desenmascaró una extensión fraudulenta llamada "Quick access to Chat GPT" que, como el nombre lo indica, ofrece acceso directo al chatbot de OpenAI.

Para los fanáticos del servicio, una extensión como tal resulta de gran valor. Esto se debe a que millones de personas acceden diariamente a la plataforma de inteligencia artificial al punto de colapsarla, cosa que supuestamente no sucedería para quienes descarguen "Quick access to Chat GPT". 

Si bien la extensión cumple con su cometido, en paralelo recolecta todas las cookies de navegación, incluidas credenciales de seguridad y de sesión de Google, Facebook, Twitter, YouTube y demás plataformas. Al hacerse de estos datos, los ciberdelincuentes prosiguen por robar las cuentas y utilizarlas para crear bots y desplegar anuncios maliciosos que distribuyen malware.

Los investigadores de la empresa de ciberseguridad Guardio fueron quienes denunciaron este complemento que, luego de seis días en operación, fue eliminado del repositorio oficial de Chrome. La extensión registró un promedio de 2.000 instalaciones diarias, acorde a los datos de la empresa ESET. 

A pesar de que "Quick access to Chat GPT" ya no puede instalarse mediante Chrome, Guardio advirtió que este fraude incluye otras extensiones maliciosas, por lo que habrá que estar atentos antes de realizar cualquier tipo de descarga. 

ChatGPT 4: ¿supone una amenaza a la ciberseguridad?

Además del clásico ChatGPT, OpenAI dio un paso más y lanzó una versión optimizada para aquellos usuarios que estén dispuestos a pagar la suscripción a ChatGPT Plus. 

ChatGPT 4 trae consigo grandes mejoras en sus capacidades de interpretar consultas y generar respuestas, además de analizar fotos y explicar lo que contienen.

En la presentación del producto, Greg Brockman, presidente y co-fundador de OpenAI demostró algunas funciones que aterrizarán próximamente en la versión más sofisticada de ChatGPT. Entre ellas se encuentran: la posibilidad de crear páginas web mediante a partir de un dibujo en papel, y la posibilidad de que el robot encuentre brechas de seguridad en sitios que comparta el usuario. 

De cierto modo, estas herramientas presentan una dicotomía: por un lado un ciberdelincuente puede crear páginas fraudulentas con mayor facilidad y, por el otro lado, los usuarios pueden tener un doble refuerzo a la hora de descargar o acceder a un sitio. 

Al respecto, la investigadora de seguridad informática de ESET señaló: "Como con cualquier tecnología, es importante tener en cuenta sus posibles usos malintencionados y siempre usarla de manera responsable y ética. Citando un ejemplo, podemos volver unos años atrás con la creación de las criptomonedas, muchos usuarios buscaban tener anonimato en cuanto a las transacciones que realizaban en internet, definitivamente bitcoin vino a cubrir esa necesidad. Sin embargo, los cibercriminales vieron un gran beneficio en cuanto al anonimato es por esto que fue una de las grandes razones por la que se vincula el cibercrimen con las criptomonedas. En definitiva ni las criptomonedas atentan contra el usuario, ni tampoco ChatGPT, depende del contexto".

Fuente: El Cronista / RIPE

Leé también

Se acerca la final de Gran Hermano: ¿cuántos dólares perdió el premio desde que empezó el reality?