ChatGPT puede y ha sido utilizado para engañar a la gente. He aquí cómo evitar convertirse en una víctima.
ChatGPT se ha convertido en una herramienta popular en todo el mundo y ofrece un servicio de chatbot de IA a miles de millones. Pero la popularidad de este chatbot ahora está siendo aprovechada por los ciberdelincuentes que buscan estafar a los usuarios desprevenidos. Entonces, ¿qué tipos de estafas de ChatGPT deberías tener en cuenta?
1. Estafas por correo electrónico de ChatGPT
El correo electrónico se ha utilizado como vector de estafa durante muchos años, ya sea para propagar malware, chantajear a las víctimas o robar información valiosa. Ahora, el nombre de ChatGPT se usa en estafas por correo electrónico para engañar a los destinatarios.
En abril de 2023, muchas publicaciones de noticias comenzaron a informar sobre una ola de correos electrónicos de phishing escritos específicamente por ChatGPT. Debido a que ChatGPT puede escribir contenido a pedido del usuario, los ciberdelincuentes han comenzado a usar el chatbot de IA para escribir correos electrónicos de phishing que luego pueden usar en sus campañas maliciosas.
Digamos, por ejemplo, que un ciberdelincuente no habla inglés con fluidez pero quiere apuntar a personas de habla inglesa. Con ChatGPT, pueden recibir un correo electrónico de phishing impecable, sin errores ortográficos ni gramaticales. Los correos electrónicos de phishing bien escritos pueden estafar a las víctimas de manera más efectiva, ya que alimentan el aire de legitimidad que el remitente malicioso está tratando de imitar.
En general, el uso de ChatGPT para escribir correos electrónicos de phishing puede agilizar el proceso de estafa para los ciberdelincuentes, lo que puede hacer que los ataques de phishing aumenten en frecuencia en general.
2. Extensiones de navegador Fake ChatGPT
Las extensiones de navegador son una herramienta popular y conveniente utilizada por millones, pero las versiones falsas y maliciosas de este software también se usan para instalar malware y robar datos. El caso no es diferente para ChatGPT.
Si bien existen extensiones centradas en ChatGPT (como Merlin y Enhanced ChatGPT), no todas las extensiones que ve en la tienda de aplicaciones de su navegador son seguras. Por ejemplo, una extensión de ChatGPT llamada "Chat GPT para Google" comenzó a propagarse de un dispositivo a otro en marzo de 2023. Pero mientras se propaga, el La extensión falsa de ChatGPT estaba robando la información de Facebook de miles de usuarios.
La extensión fue nombrada específicamente para confundir a los usuarios, siendo casi idéntica a la herramienta legítima ChatGPT para Google. Muchas personas no pensaron dos veces en el nombre e instalaron la extensión con el pretexto de que era segura. En realidad, la extensión se usaba para instalar puertas traseras ocultas en las cuentas de Facebook y acceder a los permisos de administrador.
Por lo tanto, es crucial que verifique la legitimidad de una extensión de ChatGPT antes de descargarla. También esté atento a las diferencias discretas en los nombres de las extensiones, ya que una extensión maliciosa puede aparecer con un nombre muy similar para engañar a los usuarios.
3. Aplicaciones falsas de ChatGPT
Al igual que las extensiones del navegador, los ciberdelincuentes también pueden usar el nombre de ChatGPT para propagar aplicaciones maliciosas. Las aplicaciones maliciosas no son nada nuevo y se han utilizado durante años para implementar malware, robar datos y monitorear la actividad del dispositivo. Ahora, el conocido nombre de ChatGPT se está utilizando para impulsar aplicaciones maliciosas.
En febrero de 2023, se descubrió que los ciberdelincuentes habían desarrollado una aplicación ChatGPT falsa para propagar malware de Windows y Android. Según lo informado por computadora pitido, los actores maliciosos aprovecharon ChatGPT Plus de OpenAI para convencer a los usuarios de que podían registrarse para obtener una versión gratuita de la herramienta típicamente premium. El objetivo de los ciberdelincuentes aquí es robar credenciales o implementar malware.
Para mantenerse a salvo de estas aplicaciones, es importante realizar una investigación de antecedentes sobre cualquier tipo de programa de software para ver si tiene una reputación positiva o alguna reputación. Incluso si una aplicación parece tentadora, no vale la pena instalarla si no puedes verificar si es segura. Apéguese a las tiendas de aplicaciones confiables y revise las reseñas de los usuarios antes de descargar cualquier tipo de aplicación.
4. Malware creado por ChatGPT
Se ha hablado mucho sobre la IA y el delito cibernético en los últimos años, ya que a muchos les preocupa que esta tecnología pueda facilitar que los actores malintencionados estafen y ataquen a las víctimas.
Esto no es de ninguna manera una preocupación poco realista, ya que ChatGPT se puede utilizar en la creación de malware. No pasó mucho tiempo después del lanzamiento de ChatGPT para que las personas ilícitas comenzaran a escribir código malicioso utilizando la popular herramienta. A principios de 2023, una forma de El malware basado en Python supuestamente se creó usando ChatGPT, como se indica en una publicación del foro de piratería.
Este malware no era muy complejo y no se ha identificado ningún malware gravemente peligroso, como el ransomware, como producto de ChatGPT. Pero la capacidad de ChatGPT para escribir incluso programas de malware simples abre una puerta a las personas que desean ingresar al delito cibernético pero que no tienen mucha o ninguna experiencia técnica. En cualquier caso, esta nueva capacidad impulsada por IA puede convertirse en un gran problema en el futuro cercano.
5. Sitios de phishing de ChatGPT
Los ataques de phishing a menudo se llevan a cabo utilizando sitios web maliciosos. Estos sitios están diseñados para registrar las pulsaciones de teclas que ingresa para que los datos valiosos puedan ser robados y explotados.
Si desea utilizar ChatGPT, existe la posibilidad de que corra el riesgo de ser víctima de este tipo de estafa de phishing. Supongamos que hace clic en un sitio web creyendo que es la página web oficial de ChatGPT. Aquí, crea una cuenta, ingresando su nombre, detalles de contacto y otra información. Si el sitio web que está utilizando es, en realidad, un sitio malicioso, es probable que la información que ingrese sea robada para su explotación.
Alternativamente, puede recibir un correo electrónico de un usuario que afirma ser un miembro del personal de ChatGPT, indicando que su cuenta de ChatGPT requiere algún tipo de verificación. Es probable que este correo electrónico incluya un enlace a una página web donde puede iniciar sesión en su cuenta y completar la verificación, o eso afirma el remitente.
En realidad, el enlace en el que hace clic conduce a una página web maliciosa que puede robar cualquier dato que ingrese, incluidas sus credenciales de inicio de sesión. Ahora, otra persona puede acceder a su cuenta de ChatGPT y ver su historial de avisos, los detalles de la cuenta y otros datos confidenciales. es importante saber cómo detectar estafas de phishing para evitar este tipo de ciberdelincuencia.
Las estafas de ChatGPT son preocupantemente comunes
A medida que ChatGPT continúa creciendo en prevalencia, es probable que los ciberdelincuentes continúen aprovechando su popularidad para dirigirse a los usuarios, ya sea por sus dispositivos, su actividad o sus datos confidenciales. Por lo tanto, si está interesado en usar ChatGPT o desea mantenerse actualizado sobre cómo protegerse en línea, tenga en cuenta los diversos tipos de estafas y ataques.
