Chat GPT es un chatbot de inteligencia artificial que responde con lenguaje natural. Los usuarios pueden utilizarlo para chatear, pedir ideas, información y textos; sin embargo, cibercriminales también usan a esta herramienta para robar la información de los usuarios gracias a anuncios y sitios falsos, según ESET, empresa de ciberseguridad.
¡Así funcionan los anuncios falsos de Chat GPT!
ESET identificó una campaña de anuncios en Google que llevaban a un sitio falso donde supuestamente se ofrecía la versión de paga más reciente del chatbot de OpenAI. Con corte al miércoles 26 de julio, este portal fue deshabilitado.
“La forma de engaño es siempre la misma: simular ser el sitio real y hacer que los usuarios caigan en la trampa, aprovechando la popularidad creciente del chatbot”.
Welivesecurity by ESET
Al buscar en Google “Chat GPT 4” o “Chat GPT para Android“, el usuario podía encontrar la URL “https://www.chatgptui.com” en los primeros resultados de búsqueda.
El portal estaba construido de tal forma que parecía legítimo y podía engañar a los usuarios, haciéndoles creer que es real. Utilizaba el logo real de la empresa “Open AI” que desarrolla al chatbot para aumentar su veracidad.
Sin embargo, ESET también precisa que, aunque parecía verdadera, es diametralmente opuesta al sitio legítimo de Chat GPT.
En el sitio falso aparece un botón que dice “Get Started“. Al dar clic, los especialistas notaron que pedía datos de registro que no se validaban nunca. Al registrarse, no llegaba un mail de confirmación y validación, algo necesario en la mayoría de servicios legítimos.
Sin embargo, la preocupación central de ESET era que cuando el usuario cree que por fin se está registrando a Chat GPT-4, la página pide los datos de la tarjeta de crédito y un pago por el servicio falso.
Las tarifas del sitio falso eran diferentes a los reales que se ofrecen en el portal oficial de Open AI. El costo real es únicamente de 20 dólares mensuales (aproximadamente 336 pesos mexicanos) por la suscripción Plus. Éstos eran los precios falsos:
- Plan por un mes: 19.99 dólares (336.48 pesos mexicanos)
- Plan por tres meses: 39.99 dólares (673.12 pesos mexicanos)
- Plan por un año: 59.99 dólares (mil 009.77 pesos mexicanos)
No es la primera estafa que utiliza esta plataforma
Esta nueva campaña estaba activa al menos hasta el viernes de junio de 2023. Los cibercriminales se aprovechan de usuarios que buscan la última versión de Chat GPT, el chatbot de OpenAI que también es usada por los cibercriminales para engañar con aplicaciones, sitios, o extensiones falsas que buscan robar información sensible para cometer estafas.
- Chat GPT, lanzado en noviembre de 2022, es una herramienta en la que un robot basado en un modelo de inteligencia artificial permite al usuario chatear, casi como si se tratara de un humano, y configurar las respuestas que obtenga para que se ajusten a la búsqueda-
Este año, ESET también detectó el uso de falsos sitios de ChatGPT, y extensiones maliciosas para navegadores, e incluso aplicaciones que distribuyen troyanos para el robo de información bancaria.
Recomendaciones para no caer en el falso Chat GPT
A pesar de que ya ese está erradicando este engaño, nuevos siguen apareciendo, por lo que los expertos suscriben algunas recomendaciones:
- Tener cuidado al instalar una extensión, una app o suscribirse a un sitio web.
- Verificar siempre la URL a la que lleve un anuncio, mail, mensaje de Whatsapp.
- Ante la duda, se aconseja escribir la dirección para no caer en un sitio falso.
- Nunca ingresar los datos de la tarjeta de crédito o información bancaria sin asegurarse que el sitio cuente con las medidas de seguridad correctas.
- Verificar que no tenga sellos falsos de “sitio confiable”.
- Mantener los equipos y dispositivos actualizados
- Utilizar unsoftware antimalware de confianza.
- Ante la sospecha de haber instalado un software malicioso, desconectarse de internet y buscar ayuda de un experto en informática.
Cabe recalcar que esta campaña de estafas ya no está disponible en los buscadores mexicanos. Sin embargo, es pertinente informar de este tipo de estafas para evitar el robo de información delicada en el futuro, en caso de que surjan nuevas estrategias maliciosas.