Problema 2745
Los estafadores están aprovechando la gran popularidad y el interés en ChatGPT, la IA de procesamiento de lenguaje natural, haciéndose pasar por ella para infectar a las víctimas con un malware troyano llamado Fobo, con el fin de robar las credenciales de inicio de sesión de las cuentas comerciales.
ChatGPT es el chatbot más avanzado del mundo, publicado por los desarrolladores de OpenAI en noviembre. Ha sido un éxito rotundo: regularmente está sobrecargado de usuarios que exigen que escriba textos de marketing, poemas o responda preguntas sobre filosofía. (De hecho, OpenAI ha desarrollado un plan de suscripción de $ 20 por mes para los usuarios que desean evitar estas ralentizaciones). Y un meme ha estado dando vueltas en Internet recientemente, sobre cuánto tiempo les tomó a las aplicaciones más grandes del mundo llegar a 1 millón de usuarios. . Netflix, por ejemplo, tardó 3,5 años. Facebook, 10 meses. Spotify, cinco meses. ChatGPT? Cinco días.
De la misma forma que lo hacen con cualquier gran noticia: COVID-19 , la guerra de Ucrania, haga su elección: los piratas informáticos han torcido el popularidad de ChatGPT en cebo de phishing. Y ahora, según una publicación de blog de Kaspersky, una nueva campaña utiliza la suplantación de identidad en las redes sociales para llevar a las víctimas desprevenidas a una página de destino falsa de ChatGPT, donde "registrarse" significa descargar un troyano que roba información llamado Fobo. El troyano busca credenciales de cuentas comerciales, que podrían usarse para ataques posteriores de mayor escala.
Según el informe, esta estafa flagrante ya se ha extendido a África, América, Asia y Europa.
Falsificar ChatGPT para hackear cuentas comerciales
Los investigadores de Kaspersky han observado estafadores que ejecutan cuentas de redes sociales que se hacen pasar por la marca OpenAI/ChatGPT directamente o pretenden ser comunidades para fanáticos del programa.
A veces, las cuentas publican contenido neutral relacionado con ChatGPT, con un enlace malicioso en la parte inferior. Otras veces, según la publicación del blog, publican "credenciales falsas para las cuentas creadas previamente que supuestamente brindan acceso a ChatGPT. Para motivar aún más a los usuarios potenciales, los atacantes dicen que cada cuenta ya tiene US $ 50 en su saldo, que se puede gastar en el uso del chatbot".
El programa real tiene un plan de suscripción totalmente opcional, pero por lo demás es de uso gratuito para el público en general.
Los usuarios involuntarios de las redes sociales que siguen los enlaces maliciosos en estas publicaciones llegan a una página de inicio de ChatGPT, que es similar a la realidad en casi todos los sentidos.
Al hacer clic en el botón "descargar", sospechoso en sí mismo, ya que ChatGPT no tiene un cliente de escritorio, desencadena la instalación de un archivo ejecutable.
"Si se desempaqueta este archivo y se ejecuta el archivo ejecutable", según los investigadores de Kaspersky, "entonces, dependiendo de la versión de Windows, el usuario ve un mensaje que dice que la instalación falló por algún motivo o ningún mensaje, momento en el cual el proceso parece terminar".
Detrás de escena, sin embargo, se ha desatado un caballo de Troya. El troyano busca credenciales de inicio de sesión para aplicaciones como Google, Facebook y TikTok, almacenadas en el navegador de la víctima. Pero en particular, explicó Kaspersky, está buscando nombres de usuario y contraseñas para cuentas comerciales.
Con los nombres de usuario y las contraseñas de los empleados, los atacantes posiblemente podrían realizar ataques de seguimiento más significativos contra las empresas.
"Al encontrar una cuenta comercial en uno de estos servicios", explicaron los investigadores, "intenta obtener información adicional, como cuánto dinero se gastó en publicidad de la cuenta y cuál es su saldo actual".
Cómo evitar las estafas de ChatGPT
Que los perpetradores de esta campaña escogieran ChatGPT como su vehículo no es una coincidencia. Entre sus muchos usos más frívolos, el chatbot ha demostrado ser popular en entornos comerciales. Los empleados lo utilizan para escribir correos electrónicos, copiar y material de marketing más rápido, respaldar entrevistas y proyectos de investigación, y mucho más.
Sin embargo, para evitar involucrarse con una falsificación maliciosa, Kaspersky recomendó evitar "ofertas" como las de esta historia, utilizar software de seguridad y no hacer clic en los enlaces; es mejor usar un motor de búsqueda o escribir la URL directamente en su navegador.
Al momento de escribir este artículo, Kaspersky no ha respondido a una solicitud directa de comentarios por parte de Dark Reading. Entonces, en lugar de eso, le pedimos al bot ChatGPT que brinde información sobre el asunto. Tenía esto que decir:
"En conclusión, el aumento de piratas informáticos que se hacen pasar por ChatGPT para robar credenciales de inicio de sesión es una amenaza grave que no debe subestimarse. Las implicaciones de tales ataques son de gran alcance y potencialmente devastadoras para las personas, las organizaciones e incluso industrias enteras. A medida que la tecnología continúa Para evolucionar, podemos esperar que este tipo de ataques se vuelvan más sofisticados y difíciles de detectar. Por lo tanto, es imperativo que las personas y las organizaciones tomen medidas proactivas para protegerse, como cambiar regularmente las contraseñas, habilitar la autenticación de dos factores y permanecer Esté atento a los signos de ataques de phishing. Solo trabajando juntos y tomando estos pasos podemos esperar mitigar los riesgos que plantean los piratas informáticos que se hacen pasar por ChatGPT y otras formas de ciberdelincuencia en el futuro".