/ viernes 23 de junio de 2023

Ciberciminales crean ChatGPT falso: así es cómo te roban información

Conoce el modus operandi de los delincuentes cibernéticos que operan en navegadores como Google Chrome

El creciente desarrollo de aplicaciones basadas en Inteligencia Artificial, como ChatGPT de OpenAI, ha llevado a que los cibercriminales utilicen sitios falsos con el mismo nombre para robar información de los usuarios.

El equipo de investigación de ESET, empresa especializada en ciberseguridad, han identificado el modus operandi de los delincuentes cibernéticos que operan en navegadores de internet como Google Chrome.

Puedes leer también: Alerta por Daam, el virus informático troyano que podría robarte tu información privada

Dicho método consiste en crear una aplicación maliciosa que se hace pasar por una extensión para navegadores con el nombre de ChatGPT, lo cual permite a los atacantes acceder a las cookies del navegador.

Según ESET, las cookies son archivos que almacenan información del usuario y permiten autenticar y mantener una sesión abierta en un dispositivo.

Esta información resulta valiosa para los atacantes, ya que pueden utilizarla sin consentimiento para realizar acciones en nombre del usuario y obtener acceso no autorizado a cuentas personales.

Así es cómo roban tu información con 'ChatGPT' falsos

Según ESET, los atacantes crean sitios falsos utilizando el nombre de ChatGPT como señuelo para atraer a las víctimas y ofrecen la descarga de una supuesta herramienta basada en el código de la IA.

Cuando la víctima acepta la descarga, un archivo se aloja en la computadora, el cual contiene código malicioso que sirve para robar la información.

 

 

Una vez que el archivo se descarga e instala, se abre una pestaña en el navegador Google Chrome que dirige a la víctima al sitio oficial de ChatGPT con el fin de no despertar sospechas. Sin embargo, el daño ya está hecho.

El programa instala un archivo oculto que logra recopilar las cookies de Facebook en el navegador Chrome de la víctima. Según ESET, este tipo de sitios falsos están activos durante períodos cortos de tiempo, pero muchas personas caen en la trampa.

“Si bien las medidas de seguridad implementadas por Facebook, como el cifrado de datos y los mecanismos de autenticación, están diseñados para proteger las cuentas, si las cookies se ven comprometidas, estas medidas de seguridad pueden ser eludidas”, menciona Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

¿Qué hacer si me roban las cookies?

ESET compartió las siguientes medidas para protegerse en caso de que las cookies hayan sido robadas.

  • Restablecer la contraseña de Facebook lo antes posible para evitar que el atacante acceda a la cuenta.
  • Verificar si hay actividades inusuales en la cuenta, como publicaciones, mensajes o configuraciones modificadas.
  • Activar la autenticación de dos factores en la cuenta de Facebook para agregar una capa adicional de seguridad.
  • Revisar y revocar el acceso de las aplicaciones de terceros conectadas a la cuenta de Facebook.
  • Establecer una vigilancia activa para detectar cualquier comportamiento sospechoso en la cuenta o actividad en línea.

El creciente desarrollo de aplicaciones basadas en Inteligencia Artificial, como ChatGPT de OpenAI, ha llevado a que los cibercriminales utilicen sitios falsos con el mismo nombre para robar información de los usuarios.

El equipo de investigación de ESET, empresa especializada en ciberseguridad, han identificado el modus operandi de los delincuentes cibernéticos que operan en navegadores de internet como Google Chrome.

Puedes leer también: Alerta por Daam, el virus informático troyano que podría robarte tu información privada

Dicho método consiste en crear una aplicación maliciosa que se hace pasar por una extensión para navegadores con el nombre de ChatGPT, lo cual permite a los atacantes acceder a las cookies del navegador.

Según ESET, las cookies son archivos que almacenan información del usuario y permiten autenticar y mantener una sesión abierta en un dispositivo.

Esta información resulta valiosa para los atacantes, ya que pueden utilizarla sin consentimiento para realizar acciones en nombre del usuario y obtener acceso no autorizado a cuentas personales.

Así es cómo roban tu información con 'ChatGPT' falsos

Según ESET, los atacantes crean sitios falsos utilizando el nombre de ChatGPT como señuelo para atraer a las víctimas y ofrecen la descarga de una supuesta herramienta basada en el código de la IA.

Cuando la víctima acepta la descarga, un archivo se aloja en la computadora, el cual contiene código malicioso que sirve para robar la información.

 

 

Una vez que el archivo se descarga e instala, se abre una pestaña en el navegador Google Chrome que dirige a la víctima al sitio oficial de ChatGPT con el fin de no despertar sospechas. Sin embargo, el daño ya está hecho.

El programa instala un archivo oculto que logra recopilar las cookies de Facebook en el navegador Chrome de la víctima. Según ESET, este tipo de sitios falsos están activos durante períodos cortos de tiempo, pero muchas personas caen en la trampa.

“Si bien las medidas de seguridad implementadas por Facebook, como el cifrado de datos y los mecanismos de autenticación, están diseñados para proteger las cuentas, si las cookies se ven comprometidas, estas medidas de seguridad pueden ser eludidas”, menciona Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

¿Qué hacer si me roban las cookies?

ESET compartió las siguientes medidas para protegerse en caso de que las cookies hayan sido robadas.

  • Restablecer la contraseña de Facebook lo antes posible para evitar que el atacante acceda a la cuenta.
  • Verificar si hay actividades inusuales en la cuenta, como publicaciones, mensajes o configuraciones modificadas.
  • Activar la autenticación de dos factores en la cuenta de Facebook para agregar una capa adicional de seguridad.
  • Revisar y revocar el acceso de las aplicaciones de terceros conectadas a la cuenta de Facebook.
  • Establecer una vigilancia activa para detectar cualquier comportamiento sospechoso en la cuenta o actividad en línea.

México

Senado habilita postulaciones por correo electrónico para elecciones judiciales

Los registros habilitados por correo electrónico son, hasta el momento, únicamente para el Comité de Evaluación del Poder Legislativo

Mundo

COP29: países ricos deberán aportar 300 mil mdd al Sur Global

El secretario general de la ONU, António Guterres, afirmó que esperaba "un resultado más ambicioso"

República

Renuncia tesorero de Tacámbaro, Michoacán, tras denuncias de trata de menores

El alcalde Salvador Bastida respaldó la decisión de Campos Murillo de dejar el cargo para aclarar las acusaciones en su contra

Metrópoli

Saca la cobija: Activan alerta roja en cuatro alcaldías de la CDMX

Aquí te contamos toda la información sobre las alcaldías que se verán afectadas por el Frente Frío 10

Finanzas

México pide revisar más de 100 mil vehículos de Honda y Acura por riesgos mecánicos

En un comunicado, la Procuraduría Federal del Consumidor (Profeco) explicó que el llamado a revisión aplica para 106 mil 550 autos

México

Frente Cívico Nacional aprueba ruta para convertirse en partido político

Guadalupe Acosta Naranjo, líder del FCN, dijo que es urgente que los ciudadanos conformen un nuevo partido que haga frente a Morena