La agencia de ciberseguridad Kaspersky hace un llamado de alerta a los usuarios de internet por un virus troyano que se instala en equipos a través de una falsa versión del ChatGPT, la inteligencia artificial desarrollada por Open AI.
El ChatGPT funciona a través de una red neuronal y puede mantener un diálogo de manera que se sienta como si hubiera una persona real en el otro extremo, puede ser usado para redactar textos escolares o hasta para cuestiones de publicidad o por simple diversión.
Kaspersky señala que como era de esperar, los servidores de ChatGPT se sobrecargaron rápidamente, por lo que Open AI tuvo que aumentar su capacidad, es precisamente la popularidad de esta innovación que los ciberdelincuentes están aprovechando para propagar malware.
Aunque ChatGPT es gratuito, no siempre es fácil acceder debido a la cantidad de gente lo está usando, por ello se desarrolló un plan de suscripción con acceso prioritario y generación de texto más rápida por 20 dólares al mes.
Los expertos de Kaspersky han descubierto una campaña maliciosa que explota la creciente popularidad de ChatGPT. Los estafadores crean grupos en las redes sociales donde publican un enlace para supuestamente descargar una versión de escritorio del famoso chat de inteligencia artificial.
Los delincuentes también publican en estos grupos credenciales falsas para las cuentas creadas previamente que se dice que brindan acceso a ChatGPT sin la molestia de crear una cuenta, e incluso de obtener funciones premium de forma gratuita.
Kaspersky explica que al hacer clic en el enlace, se abre un sitio bien hecho que lo invita a descargar ChatGPT para Windows. No es el sitio oficial, pero es muy parecido al original. Si hace clic en el botón de descarga, se descargará un archivo con un archivo ejecutable.
El sitio de estafa es una copia del original, sólo que en lugar del botón “Probar ChatGPT” hay un botón “Descargar para Windows” Si este archivo se desempaqueta y se ejecuta, dependiendo de la versión de Windows, el usuario ve un mensaje que dice que la instalación falló por algún motivo o no ve ningún mensaje, momento en el cual el proceso parece terminar.
La empresa de ciberseguridad señala que la instalación no falló, pero lo que se instaló fue un troyano en la computadora del usuario.
Este virus roba datos almacenados en Chrome, Edge, Firefox, Brave, CôcCôc y otros navegadores, el cual fue llamado Trojan-PSW.Win64.Fobo.
Los creadores del troyano están interesados en las cookies y cuentas de Facebook, TikTok y Google, en particular las cuentas comerciales. El virus roba nombres de usuario y contraseñas, luego, al encontrar una cuenta comercial en uno de estos servicios, intenta obtener información adicional, como cuánto dinero se gastó en publicidad de la cuenta y cuál es su saldo actual.
Según Kaspersky , los atacantes apuntan al mercado internacional: el “cliente de escritorio ChatGPT” ya se ha detectado en Asia, África, Europa y América.
Cómo usar ChatGPT de forma segura
Kaspersky señala que el primer concejo y más importante es tener en cuenta que no hay una versión de escritorio, móvil u otro para ChatGPT, sólo la versión web.
La compañía de seguridad le encargó al ChatGPT hacer una lista de recomendaciones ante esta estafa y esto fue lo que dijo:
- No hay necesidad de usar cuentas “precreadas”; la única función paga de OpenAI es una suscripción mensual con acceso prioritario; de lo contrario, el acceso es completamente gratuito.
- Lo principal es asegurarse entrar al sitio oficial (https://chat.openai.com). Para ello, no siga un enlace, sino que introduzca la URL en la barra de direcciones.