Era solo cuestión de tiempo antes de que los piratas informáticos comenzaran a aprovechar la inmensa popularidad de ChatGPT para impulsar el malware. (se abre en una pestaña nueva) y robar datos personales confidenciales, y varias empresas de seguridad ahora han detectado que esto sucede.
Para los no iniciados, ChatGPT de OpenAI es un chatbot impulsado por IA cuya popularidad se ha disparado en los últimos meses.
La novedad de su producción, más el afán de Microsoft por invertir en la tecnología, la convirtieron en la tecnología más buscada en línea, llegando a más de 100 millones de usuarios en solo dos meses (noviembre de 2022 a enero de 2023), según BleepingComputer. (se abre en una pestaña nueva).
Ladrones de información en abundancia
La demanda, inevitablemente, llevó a la monetización del servicio. Aquellos que quieran acceso ininterrumpido a la plataforma pueden obtenerlo por $20 al mes.
Según BleepingComputer, los profesionales de la ciberseguridad han encontrado diferentes campañas de piratas informáticos que prometen acceso gratuito. Estos son, obviamente, casos de «si suena demasiado bueno para ser verdad, probablemente lo sea», y debes tener cuidado con ellos.
En uno de esos ejemplos, los actores de amenazas estaban impulsando a Redline, un conocido ladrón de información capaz de obtener contraseñas y datos de tarjetas de crédito almacenados en navegadores web, tomar capturas de pantalla, filtrar archivos y más.
Para entregar el malware, crearon un sitio web falso que promovía el acceso ininterrumpido a ChatGPT e incluso crearon una página de Facebook para promocionar el sitio web. Otros piratas intentaron distribuir el ladrón de Aurora.
También hay aplicaciones falsas de ChatGPT que se distribuyen a través de Google Play y otras tiendas de aplicaciones de Android de terceros. No hace falta decir que los usuarios no tendrían acceso al chatbot, solo formas desconocidas de malware. Hasta ahora, hay docenas de aplicaciones de este tipo: los investigadores de Cyble encontraron más de 50.
Para evitar dudas, la única forma de acceder a ChatGPT es a través del sitio web oficial, https://chat.openai.com/, y las API de OpenAI. Todas las demás «alternativas» no son creíbles y podrían afectar la seguridad de su teléfono inteligente y su privacidad.
Vía: BleepingComputer (se abre en una pestaña nueva)