ChatGPT es uno de los chatbots de IA más utilizados a nivel global. Permite realizar consultas de todo tipo y obtener respuestas. Puede ser útil para llevar a cabo determinadas tareas y ahorrar dinero. Sin embargo, los piratas informáticos también se están aprovechando de este reconocimiento y están usando aplicaciones falsas para estafar. Vamos a contarte qué hacen exactamente y qué debes hacer para protegerte.
El objetivo es que puedas mejorar tu seguridad y evitar que los piratas informáticos te engañen con programas fraudulentos. Este problema viene recogido en una publicación realizada por parte de Push Security, una empresa especializada en ciberseguridad. Allí explican cómo los atacantes están colando malware como si fueran chatbots de Inteligencia Artificial, como ChatGPT o Claude.
Campaña de malware suplantando a ChatGPT
Desde el medio especializado Hack Read también se han hecho eco de este problema. Los piratas informáticos están creando anuncios falsos en los que promocionan aplicaciones de escritorio de ChatGPT y Claude para llegar a atacar a los usuarios. Hace varias semanas, investigadores de seguridad de LaxerX ya alertaron de una vulnerabilidad en la extensión de Claude para Chrome que permitiría a los atacantes ganar control.
Los investigadores de seguridad de Push Security hablan ahora de una campaña denominada LLMShare. Llamaron a estos ataques InstallFix. Se aprovechan del hecho de que las herramientas de Inteligencia Artificial han normalizado los flujos de trabajo de instalación y muchos usuarios no tienen la experiencia necesaria para distinguir entre comandos maliciosos de comandos legítimos.
Lo que han hecho los atacantes es comprar anuncios publicitarios de búsqueda de Google para consultas de gran volumen, como “aplicación de escritorio ChatGPT” o “descarga de ChatGPT”. Cuando la víctima hace clic en ese anuncio, accedía a una dirección legítima de ChatGPT, por lo que no saltaban las alarmas.
Sin embargo, los investigadores descubrieron que los piratas informáticos utilizaron la función de representación de código de ChatGPT para crear un aviso de interrupción falso dentro de ese enlace real. Aparecía que la versión web no estaba disponible en ese momento e instaba a que el usuario descargara una aplicación de escritorio, y eran redirigidos a un sitio web que, esta vez sí, era falso.
Ese sitio malicioso había sido creado para ofrecer ejecutables para Windows y macOS. Contenía malware con capacidad para robar datos almacenados en el navegador, billeteras de criptomonedas o incluso tokens de sesión.
Cómo protegerte
Lo más importante es tener mucho cuidado a la hora de instalar programas o extensiones. De hecho, conviene limitar los complementos que instalas en el navegador. Si necesitas instalar algo, asegúrate siempre de bajarlo desde fuentes oficiales y nunca desde enlaces de terceros que podrían ser un fraude.
También es clave que tengas tus dispositivos bien protegidos. Asegúrate de contar con un buen antivirus que te ayude a detectar y eliminar amenazas. No tengas el sistema desprotegido, ya que eso va a dar facilidades a los piratas informáticos para colar malware y llegar a robar contraseñas, datos o tomar el control del dispositivo.
Además, es fundamental que tengas tus equipos actualizados. Esto corregirá posibles vulnerabilidades que podrían explotar los atacantes. Asegúrate de tener las últimas versiones del sistema operativo, pero también de cualquier programa que vayas a instalar. Ten en cuenta que existen alternativas a ChatGPT.
Preguntas frecuentes
¿Qué pasa si instalo una aplicación falsa?
Podrían controlar tu dispositivo, robar datos personales y contraseñas. El malware puede tener funciones muy variadas.
¿Me protege un antivirus?
Un antivirus puede ayudarte a detectar y eliminar amenazas en forma de malware. Sin embargo, no es lo único que puede protegerte de estafas en Internet, por lo que es clave tener todo actualizado y mantener el sentido común.
¿Por qué apuntan los atacantes a ChatGPT?
Los atacantes suelen apuntar a aquello que es más conocido. ChatGPT es una de las plataformas más usadas en Inteligencia Artificial.
