¿ChatGPT tiene virus? Las contrapartes maliciosas ciertamente lo hacen. Aquí hay nueve alternativas de chatbots falsos que debes evitar.
Mucha gente utiliza ChatGPT para diversos usos legítimos, como responder preguntas, generar contenido, explicar conceptos complejos y escribir código. Sin embargo, las limitaciones de la versión gratuita del chatbot, como las respuestas retrasadas, pueden resultar frustrantes.
Los actores maliciosos a menudo aprovechan estas limitaciones animando a los usuarios a descargar una versión supuestamente premium de ChatGPT de forma gratuita. El chatbot falso puede contener malware que puede utilizarse para ciberataques, como el robo de datos.
Aquí hay una lista de dominios y aplicaciones maliciosos con temática ChatGPT que debes tener en cuenta.
1. chat-gpt-pc.online
Investigadores de seguridad de Cyble Research and Intelligence Labs (CRIL) descubrieron ciberdelincuentes utilizando el dominio "chat-gpt-pc.online" para atraer a usuarios desprevenidos a descargar un supuesto cliente de escritorio ChatGPT para Windows. Este cliente, sin embargo, contenía el RedLine
malware que roba información.Los ciberdelincuentes utilizaron una página de Facebook que se hacía pasar por OpenAI, con logotipos oficiales de ChatGPT, para redirigir a los usuarios desprevenidos al sitio malicioso.
2. openai-pc-pro.online
Los expertos de CRIL también descubrieron una cepa de malware no identificada que se distribuía a través del dominio “openai-pc-pro.online”, un dominio malicioso que se hacía pasar por el sitio web oficial ChatGPT.
El dominio es promovido por “Chat GPT AI”, una popular página de Facebook con el tema ChatGPT, una página que publica con frecuencia sobre ChatGPT y La máquina de discos de OpenAI. Las publicaciones suelen contener enlaces a dominios maliciosos, incluido openai-pc-pro.online.
El dominio sospechoso dirige a los usuarios a un sitio web falso de OpenAI parecido al oficial. El sitio cuenta con un botón "DESCARGAR PARA WINDOWS" que, al hacer clic, descarga un archivo ejecutable que contiene malware para robar datos.
3. chat-gpt-pc.online
ChatGPT AI, la página falsa de ChatGPT en Facebook, también incluye publicaciones que incluyen enlaces a “chat-gpt-pc.online”, otro dominio que redirige a los usuarios a un sitio web malicioso con el tema ChatGPT.
4. chatgpt-go.online
El dominio "chatgpt-go.online" lleva a los usuarios a un sitio web que es un clon del sitio web oficial ChatGPT. Sin embargo, el sitio copiado y pegado intercambia el enlace del botón “PROBAR CHATGPT” con enlaces maliciosos que contienen Lumma Stealer. El dominio también alberga diferentes tipos de archivos maliciosos, incluido el malware Clipper y el ladrón Aurora.
5. pay.chatgptftw.com
Los ciberdelincuentes también utilizan páginas de pago con temática ChatGPT para realizar fraudes financieros. Por ejemplo, en el dominio “pay.chatgptftw.com”, Cyble encontró una página diseñada para robar datos de tarjetas de crédito. Esta página web se presenta como una página de pago genuina para ChatGPT Plus.
6. ChatGPT1
El informe de Cyble destaca otra aplicación de malware que utiliza el icono ChatGPT. La aplicación maliciosa, “ChatGPT1”, es una aplicación fraudulenta de facturación por SMS descargada como chatGPT1.apk. Opera de manera discreta, suscribiendo a los usuarios a servicios premium sin su consentimiento.
7. Foto IA
“AI Photo” es otra aplicación que utiliza el ícono ChatGPT, pero tiene intenciones maliciosas. Se descubrió que esta aplicación albergaba el malware SpyNote, capaz de robar archivos del dispositivo, listas de contactos, registros de llamadas y mensajes de texto.
8. Meterpreter se hace pasar por la aplicación "SuperGPT"
SuperGPT es una aplicación de asistente de inteligencia artificial basada en ChatGPT. Sin embargo, los investigadores de la Unidad 42 descubrieron una muestra de APK malicioso que se hacía pasar por la aplicación. Este falso “SuperGPT” es un troyano Meterpreter, una RAT que permite el acceso remoto de dispositivos Android.
9. Troyano-PSW.Win64.Fobo
Los investigadores de Kaspersky descubrieron que los ciberdelincuentes estaban utilizando un cliente de escritorio ChatGPT falso para Windows para distribuir un troyano ladrón. El troyano, denominado Trojan-PSW.Win64.Fobo, si se instala en la computadora del usuario, puede robar detalles de la cuenta almacenados en varios navegadores, incluidos Chrome, Edge, Firefox y Brave.
El troyano apunta a cuentas de Facebook, TikTok y Google, robando inicios de sesión e información financiera, como gastos publicitarios y saldo actual. Para lograr esto, los perpetradores crean grupos de redes sociales que se asemejan a cuentas oficiales de OpenAI o comunidades de entusiastas, donde publican enlaces de descarga para un supuesto cliente de escritorio ChatGPT.
Si hace clic en el enlace, será redirigido a un sitio web que le solicitará que descargue ChatGPT para Windows. Al hacer clic en el botón se descargará un archivo que contiene un archivo ejecutable.
Al extraer el archivo y ejecutarlo, es posible que reciba o no un mensaje de error de instalación. En cualquier caso, el troyano está instalado.
Protéjase de aplicaciones maliciosas con temática ChatGPT
Los actores maliciosos están utilizando aplicaciones móviles y clientes de escritorio con temática ChatGPT para difundir malware en dispositivos informáticos. Estas aplicaciones a menudo se hacen pasar por versiones gratuitas de ChatGPT premium y comúnmente se promocionan a través de redes sociales y campañas de correo electrónico.
Algunas aplicaciones y dominios maliciosos incluyen chatGPT1, AI photo, openai-pc-pro.online y pay.chatgptftw.com. Para protegerse contra posibles infecciones de malware de dichas fuentes, tenga cuidado al descargar aplicaciones de terceros, mantenga su dispositivo actualizado y considere utilizar software antimalware confiable.