Los ciberdelincuentes están distribuyendo un troyano bajo la apariencia de un cliente de escritorio ChatGPT para Windows.
Profundizamos en los detalles y formas de protegerte.
La regla de oro, “si algo es popular, los delincuentes lo explotarán”, vuelve a aparecer. Esta vez, estamos hablando del moderno chatbot ChatGPT, desarrollado por OpenAI, que ha estado en todas las noticias últimamente.
Una palabra sobre la popularidad de ChatGPT
Cuando OpenAI abrió el acceso a su chatbot de IA (es decir, un chatbot basado en redes neuronales entrenado en un vasto corpus de texto), Internet cambió más allá del reconocimiento prácticamente de la noche a la mañana.
Los usuarios de todo el planeta se apresuraron a ver de lo que es capaz el chatbot, y no se sintieron decepcionados (y, a menudo, asombrados).
ChatGPT puede mantener un diálogo de manera que se sienta como si hubiera una persona real en el otro extremo.
Y, lo que es más innovador, es genial para escribir textos cortos sobre un tema determinado en un estilo particular, incluida la poesía, y puede adaptarse a un formato específico y básicamente crear textos no peores que un redactor novato, ya que está cargado con exabytes de conocimiento sobre cada tema bajo el sol.
También puede pedirle consejos a ChatGPT sobre temas desconocidos y, en la mayoría de los casos, brinda buenos consejos.
Es cierto que ChatGPT es igualmente bueno para mentir y propagar errores , pero estos son puntos más finos.
El uso de ChatGPT se está generalizando, y no solo por diversión (para chatear o, por ejemplo, preguntar por El Hobbit en forma de un soneto de Shakespeare, ¿por qué no?), sino también por negocios.
Con la ayuda de los chatbots, puede llenar rápidamente sitios web con contenido, crear descripciones de productos, generar misiones para juegos y hacer muchas otras cosas para ayudar a personas de diversas profesiones en su trabajo diario.
Como era de esperar, los servidores de ChatGPT se sobrecargaron rápidamente, por lo que Open AI tuvo que aumentar su capacidad.
La empresa pronto atrajo inversiones de Microsoft , y ahora ChatGPT se ha integrado en Bing , aunque con restricciones.
En respuesta, Google se apresuró a implementar su propia red neuronal, Bard , que tiene capacidades similares, pero la empresa no consideró que estuviera completamente lista para su lanzamiento al mercado.
Ya hemos escrito sobre cómo ChatGPT cambiará el mundo de la ciberseguridad , pero por ahora al menos el uso de chatbots en ataques de phishing o desarrollo de malware se mantiene en una etapa teórica.
En la práctica, sin embargo, ChatGPT ya se está utilizando como cebo para propagar malware.
Lo que atrae a los estafadores a ChatGPT
¿Por qué los estafadores de repente usan ChatGPT como cebo?
Simplemente porque el servicio es muy popular.
Aunque ChatGPT es técnicamente gratuito, no siempre es fácil acceder a él. Primero, para registrar una cuenta en el sitio web de OpenAI, debe ingresar su dirección de correo electrónico y número de teléfono.
Pero no se aceptan todos los códigos de países: el registro de ChatGPT no está disponible actualmente en Rusia, China, Egipto, Irán y algunos otros países.
Entonces, no todos pueden obtener una cuenta fácilmente.
En segundo lugar, incluso si logró crear una cuenta en el sitio web de OpenAI, no es seguro que pueda usar ChatGPT:
El servicio casi siempre está sobrecargado de usuarios que desean probar la IA, pídale que escriba un propaganda de marketing, o darle algunas otras tareas.
La afluencia de usuarios fue tan grande que OpenAI introdujo un plan de suscripción con acceso prioritario y generación de texto más rápida por US$20 al mes.
Alta demanda y baja disponibilidad. Eso es suficiente para los estafadores.
El cliente de escritorio que nunca existió
Los expertos de Kaspersky han descubierto una campaña maliciosa que explota la creciente popularidad de ChatGPT.
Los estafadores crean grupos en las redes sociales que imitan de manera convincente, si no cuentas oficiales de OpenAI, al menos comunidades de entusiastas.
Estos grupos publican publicaciones igualmente persuasivas: digamos que ChatGPT llegó a un millón de usuarios más rápido que cualquier otro servicio.
En la parte inferior de la publicación hay un enlace para supuestamente descargar un cliente de escritorio ChatGPT.
También se publican en estos grupos credenciales falsas para las cuentas creadas previamente que se dice que brindan acceso a ChatGPT.
Para motivar aún más a los usuarios potenciales, los atacantes dicen que cada cuenta ya tiene US$50 en su saldo, que se pueden gastar en el uso del chatbot.
Todo se siente como una oportunidad genuina de usar ChatGPT sin la molestia de crear una cuenta, e incluso de obtener funciones premium de forma gratuita: simplemente descargue el cliente de escritorio y siéntese para el viaje.
Probablemente puedas adivinar lo que sucede a continuación, pero te lo diremos de todos modos.
Al hacer clic en el enlace con una URL muy plausible, se abre un sitio bien hecho que lo invita a descargar ChatGPT para Windows.
No es el sitio oficial, por supuesto, pero es muy parecido al original.
Si hace clic en el botón de descarga, se descargará un archivo con un archivo ejecutable.
Si este archivo se desempaqueta y se ejecuta el ejecutable, entonces, dependiendo de la versión de Windows, el usuario ve un mensaje que dice que la instalación falló por algún motivo o ningún mensaje, momento en el cual el proceso parece terminar.
“Lástima que no pude usar una cuenta creada previamente con funciones premium ”, pensará el usuario y se olvidará del incidente, probablemente recurriendo a la creación de una cuenta regular en el sitio real de ChatGPT.
De hecho, la instalación no falló: se instala un troyano ladrón en la computadora del usuario, desde donde pellizca las credenciales de la cuenta almacenadas en Chrome, Edge, Firefox, Brave, CôcCôc (popular en Vietnam) y otros navegadores.
Lo llamamos Trojan-PSW.Win64.Fobo .
Los creadores del troyano están interesados en las cookies y cuentas de Facebook, TikTok y Google, en particular las cuentas comerciales.
El virus roba nombres de usuario y contraseñas, luego, al encontrar una cuenta comercial en uno de estos servicios, intenta obtener información adicional, como cuánto dinero se gastó en publicidad de la cuenta y cuál es su saldo actual.
Según nuestros datos, los atacantes apuntan al mercado internacional: el «cliente de escritorio ChatGPT» ya se ha detectado en Asia, África, Europa, Norteamérica y América Latina.
Cómo usar ChatGPT de forma segura
Para empezar, tenga en cuenta que no hay un cliente oficial de escritorio, móvil u otro para ChatGPT, solo la versión web.
Curiosamente, el propio chatbot hace este mismo punto cuando se le pide que escriba una publicación de blog sobre esta campaña de estafa.
Por supuesto, tampoco es necesario utilizar cuentas “precreadas”.
Actualmente, la única función paga de OpenAI es una suscripción mensual con acceso prioritario; de lo contrario, el acceso a ChatGPT es completamente gratuito.
Entonces puede registrar una cuenta real de ChatGPT de forma gratuita, sin condiciones.
Incluso si su número de teléfono no es bueno debido a las restricciones en algunos países, puede pedirle a un amigo en el extranjero que le compre una tarjeta SIM desechable o usar un número de teléfono temporal;
solo lo necesita una vez para activar la cuenta.
Hay muchos servicios que ofrecen números de teléfono temporales para recibir códigos de verificación por mensaje de texto: simplemente busque en Google “número de teléfono único”.
Lo principal es asegurarse de aterrizar en el sitio oficial ( https://chat.openai.com ).
Para ello, no siga un enlace, sino que introduzca usted mismo la URL en la barra de direcciones.
Y tenga una buena solución de seguridad instalada en su computadora: ChatGPT solo está ganando popularidad, y los atacantes seguramente crearán más campañas centradas en este nuevo y revolucionario chatbot.
Claro, la vigilancia es vital, pero a veces incluso los más atentos y súper preparados caen en sitios de phishing o falsificados, por lo que es mejor ir a lo seguro.
Todas las soluciones de seguridad de Kaspersky detectan Trojan-PSW.Win64.Fobo y lo mantienen fuera de su computadora.
En cuanto a los clientes de escritorio de ChatGPT, es probable que aparezcan tarde o temprano, si no son oficiales, son de terceros.
Pero piénselo siempre tres veces antes de usar cualquier tipo de cliente de terceros, y aquí un antivirus es una obviedad.
Por Marcelo Lozano – General Publisher IT CONNECT LATAM
Lea más sobre ciberseguridad en;
Kaspersky predice 1 panorama de amenazas para el sector industrial
SideWinder APT dirigida a más de 60 empresas
Ciberdelincuentes reclutan a los mejores profesionales 2023
Barómetro de riesgos 2023 de Allianz
Amenazas Biométricas: iProov presentó informe 2023