Los ciberdelincuentes no tardaron en subirse al tren de la IA y crearon estafas orientadas a los usuarios del chatbot.
Las herramientas como ChatGPT han revolucionado el mundo digital y la implementación de IA como nunca antes. Los ciberdelincuentes no han tardado en unirse al fenómeno y crear estafas dirigidas a los usuarios de estas herramientas.
Los investigadores de Kaspersky han identificado una campaña maliciosa que está afectando especialmente a los usuarios de ChatGPT. Los estafadores están creando grupos en redes sociales que imitan de manera sumamente convincente las cuentas oficiales de OpenAI o comunidades seguidoras del chat.
Dichos grupos fraudulentos publican información aparentemente oficial en las redes y comparten noticias sobre el servicio, así como promociones de un programa que se hace pasar por una versión de escritorio para utilizar la aplicación. A la hora de hacer clic en el enlace de la publicación, son dirigidos a un sitio con apariencia similar a la web oficial de ChatGPT, y le pide al usuario descargar una supuesta versión de la herramienta para Windows.
Le puede interesar: Panamá sufrió más de 1.400 millones de intentos de ciberataques en 2022
Una vez iniciado el proceso de instalación, el mismo se detiene de forma repentina e indica en un mensaje de error que no se pudo instalar el programa. Lo que sucede con esto es que los usuarios piensan que el programa no se instaló, sin embargo, los usuarios son infectados por un nuevo troyano, llamado Trojan-PSW.Win64.Fobo. Una vez que se almacena en el ordenador, roba información sobre cuentas guardadas en navegadores Chrome, Edge, Firefox y Brave.
Para los expertos, es de suma importancia tener cuidado al descargar cualquier tipo de software de Internet, sobre todo si es de un sitio web de terceros. Asimismo, recomiendan verificar que la página de la cual se descarga el software sea verídica, esto se logra en el ícono del candado en la barra de direcciones y ahí se puede verificar si la URL del sitio web comienza con "https://".
Otro consejo de la empresa de ciberseguridad es utilizar contraseñas seguras y únicas para cada una de las cuentas y habilitar la autenticación de dos factores. Por último, resaltan tener cuidado con los enlaces o correos electrónicos sospechosos de fuentes desconocidas.