Malware y estafas para ChatGPT continúan prevaleciendo a medida que se expande el interés en el chatbot desarrollado por OpenAI.
Ha habido varios casos de malos actores que se han aprovechado de la popularidad de ChatGPT desde su introducción en noviembre de 2022. Muchos han estado usando interfaces ChatGPT falsas para estafar a usuarios móviles desprevenidos quedarse sin dinero o infectar dispositivos con malware. La amenaza más reciente es una combinación de ambas: los piratas informáticos apuntan a Windows y Androide usuarios a través de páginas de phishing y con el objetivo de robar sus datos privados, que podrían incluir tarjetas de crédito y otra información bancaria, según Computadora que suena.
Chat GPT PC Online Redline redirección.
Lo redirigí a cerrado.
/chat-gpt-pc.online@OpenAI#la seguridad cibernética#infosecpic.twitter.com/lXY5zUyMBj
—Dominic Alvieri (@AlvieriD) 12 de febrero de 2023
El investigador de seguridad Dominic Alvieri observó por primera vez la actividad sospechosa de
chat-gpt-pc.online, un dominio que albergaba un malware de robo de información llamado Redline, que se hacía pasar por una descarga de ChatGPT para el escritorio de Windows. El sitio web, que presentaba la marca ChatGPT, se anunciaba en un Facebook página como un enlace legítimo de OpenAI para persuadir a las personas a acceder al sitio nefasto.Vídeos recomendados
Alvieri descubrió que también había aplicaciones ChatGPT falsas en Google Play y en otras tiendas de aplicaciones de Android de terceros, que podían enviar malware a los dispositivos si se descargaban.
Otros investigadores han respaldado las afirmaciones iniciales y han encontrado otro malware que ejecuta diferentes campañas maliciosas. Investigadores de Cyble descubierto chatgpt-go.online, que envía malware que "roba el contenido del portapapeles", incluido Ladrón de auroras. Otro dominio llamado chat-gpt-pc[.]en línea envía malware llamado Lumma Stealer. Otro más llamó openai-pc-pro[.]en línea, malware que aún no ha sido identificado.
Cyble también ha conectado el dominio pay.chatgptftw.com a una página de robo de tarjetas de crédito que se hace pasar por una página de pago para ChatGPT Plus.
Mientras tanto, Cyble dijo que ha descubierto más de 50 aplicaciones móviles dudosas que se hacen pasar por ChatGPT utilizando su marca o un nombre que podría confundir fácilmente a los usuarios. El equipo de investigación dijo que se ha determinado que todos son falsos y dañinos para los dispositivos. Una es una aplicación llamada chatGPT1, que es una aplicación fraudulenta de facturación por SMS que probablemente roba información de tarjetas de crédito de forma similar a lo descrito anteriormente. Otra aplicación es Foto IA, que aloja malware Spynote que puede acceder y “robar registros de llamadas, listas de contactos, SMS y archivos” de un dispositivo
La afluencia de malware y estafadores pagados comenzó cuando OpenAI comenzó a acelerar la velocidad y acceso a ChatGPT debido a su creciente popularidad. Las primeras aplicaciones móviles falsas de pago llegaron a las tiendas Apple App y Google Play en diciembre de 202, pero no atrajeron la atención de los medios hasta casi un mes después, a mediados de enero. El primer gran hackeo conocido de ChatGPT se produjo a mediados de febrero. Los malos actores utilizaron la API OpenAI GPT-3 para crear un versión oscura de ChatGPT que es capaz de generar correos electrónicos de phishing y scripts de malware. Los bots funcionan a través de la aplicación de mensajería Telegram.
Ahora, parece ser una temporada abierta para falsificaciones y alternativas desde que OpenAI introdujo su nivel pago ChatGPT Plus por $20 por mes a partir del 10 de febrero. Sin embargo, los usuarios deben tener cuidado de que el chatbot siga siendo una herramienta basada en navegador a la que sólo se puede acceder en chat.openai.com. Actualmente no hay aplicaciones móviles o de escritorio disponibles para ChatGPT en ningún sistema.
Recomendaciones de los editores
- Los principales autores exigen un pago a las empresas de inteligencia artificial por utilizar su trabajo
- GPT-4: cómo utilizar el chatbot de IA que avergüenza a ChatGPT
- Wix usa ChatGPT para ayudarte a crear rápidamente un sitio web completo
- OpenAI, fabricante de ChatGPT, se enfrenta a una investigación de la FTC sobre las leyes de protección al consumidor
- El tráfico del sitio web ChatGPT ha caído por primera vez
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.
