Los desarrolladores sin escrúpulos se están aprovechando de la moda de los chatbots de IA para engañar a las personas con el dinero que tanto les costó ganar, y está funcionando.
Los investigadores de seguridad cibernética de Sophos analizaron las tiendas de aplicaciones móviles de Google y Apple y encontraron varias aplicaciones ChatGPT falsas que, a través de prácticas dudosas, obligaron a los usuarios a suscribirse a un servicio.
Uno de esos desarrolladores «ganó» más de un millón de dólares en un mes, solo.
Pago de siete cifras
Si bien las aplicaciones no son particularmente dañinas o malware en el sentido de que destruirán el dispositivo o robarán información, intentarán que las víctimas paguen. Las aplicaciones afirman ofrecer la funcionalidad de ChatGPT (que es básicamente un chatbot impulsado por IA) y ofrecen una prueba gratuita (o un modelo gratuito con anuncios) y un modelo de suscripción paga. El modelo gratuito/de anuncios está muy limitado (disponible durante tres días, por ejemplo) o viene con tantas ventanas emergentes de anuncios y distracciones que simplemente no se puede utilizar.
El modelo de pago oscila entre $10 al mes y $300 o más al año. Hasta ahora, algunos desarrolladores ganaron $10,000 en marzo. Otros recaudaron más de un millón en el mismo período de tiempo.
La peor parte es que ChatGPT es de uso gratuito y se puede acceder a través de este enlace. Las aplicaciones, por otro lado, a menudo están mal escritas e implementadas aún peor, lo que significa que las aplicaciones a veces ni siquiera funcionan según lo previsto, independientemente de si el usuario pagó por la versión premium o no.
Según los investigadores de Sophos, el truco es hacer que las personas se suscriban al servicio y luego se olviden de que se suscribieron, o piensen que pueden darse de baja simplemente desinstalando la aplicación. Falsificar reseñas y comentarios de aplicaciones, así como inflar el número de descargas, también es parte del engaño.
Hasta ahora, Sophos encontró cinco de estas aplicaciones, tanto en Play Store como en App Store, y las informó a sus respectivos propietarios. Los usuarios que ya descargaron dichas aplicaciones deben seguir las pautas de sus proveedores sobre cómo suscribirse, ya que simplemente eliminar la aplicación no cancelará la suscripción.
“Los estafadores han usado y siempre usarán las últimas tendencias o tecnología para llenarse los bolsillos. ChatGPT no es una excepción”, dijo Sean Gallagher, investigador principal de amenazas de Sophos.
«Con el interés en la IA y los chatbots posiblemente en su punto más alto, los usuarios recurren a la aplicación Apple y Google Play Stores para descargar cualquier cosa que se parezca a ChatGPT. Este tipo de aplicaciones fraudulentas, lo que Sophos ha denominado ‘fleeceware’, a menudo bombardean a los usuarios. con anuncios hasta que se registren para una suscripción. Están confiando en el hecho de que los usuarios no prestarán atención al costo o simplemente olvidarán que tienen esta suscripción. Están diseñados específicamente para que no se utilicen mucho después la prueba gratuita finaliza, por lo que los usuarios eliminan la aplicación sin darse cuenta de que todavía están pendientes de un pago mensual o semanal».