Malware y phishing en ChatGPT

Como ya es habitual, siempre que surgen oportunidades para engañar, los cibercriminales están al acecho.  Actualmente están explotando la popularidad del chatbot ChatGPT de OpenAI para distribuir malware para Windows y Android, o dirigir a las víctimas desprevenidas a páginas de phishing.

100 millones de usuarios en 2 meses

ChatGPT ha recibido una enorme tracción desde su lanzamiento en noviembre de 2022, convirtiéndose en la aplicación de consumo de más rápido crecimiento en la historia moderna con más de 100 millones de usuarios en enero de 2023.

Esta enorme popularidad y rápido crecimiento obligaron a OpenAI a limitar el uso de la herramienta y lanzó un nivel de pago de $20 al mes (ChatGPT Plus) para las personas que desean usar el chatbot sin restricciones de disponibilidad.

El movimiento creó las condiciones para que los actores de amenazas aprovecharan la popularidad de la herramienta al prometer acceso ininterrumpido y gratuito a ChatGPT premium. Las ofertas son excelentes y el objetivo es atraer a los usuarios para que instalen malware o proporcionen credenciales de cuenta.

Investigación del malware

El investigador de seguridad Dominic Alvieri fue uno de los primeros en notar uno de esos ejemplos usando el dominio «chat-gpt-pc.online» para infectar a los visitantes con el malware de robo de información Redline bajo la apariencia de una descarga para un cliente de escritorio de Windows ChatGPT.

Ese sitio web fue promocionado por una página de Facebook que usaba logotipos oficiales de ChatGPT para engañar a los usuarios para que fueran redirigidos al sitio malicioso.

Alvieri también detectó aplicaciones falsas de ChatGPT que se promocionaban en Google Play y tiendas de aplicaciones de Android de terceros, para introducir software dudoso en los dispositivos de las personas.

Los investigadores de Cyble han publicado hoy un informe relevante en el que presentan hallazgos adicionales sobre la campaña de distribución de malware descubierta por Alvieri, así como otras operaciones maliciosas que explotan la popularidad de ChatGPT.

Consejos para usar Chat GPT

ChatGPT es exclusivamente una herramienta en línea disponible solo en «chat.openai.com» y no ofrece ninguna aplicación móvil o de escritorio para ningún sistema operativo en este momento.

Cualquier otra aplicación o sitio que afirme ser ChatGPT son falsos que intentan estafar o infectar con malware y deben considerarse al menos sospechosos y los usuarios deben evitarlos.

Comparte este contenido:

Deja un comentario

Calendario Ciberseguridad /24

LIVE WEBINAR | 1/2/2024

Cómo proteger tu Active Directory de ataques Ransomware con Tenable

Alertas de seguridad

Mantente informado, recíbelas en tu email
Consulta las últimas alertas