Se ha encontrado que muchos de estos falsos servicios se están aprovechando del boom de la inteligencia artificial como gancho para robar las cookies de sus víctimas y acceder a las cuentas de sus equipos.
El impacto que ha tenido la inteligencia conversacional Chat GPT ha sido considerable. Tanto que terceros se están apalancando de su tecnología para la elaboración de diversas soluciones que pueden ir desde el entretenimiento hasta la productividad empresarial.
Son muchos los mensajes y publicidades de herramientas que aseguran usar como base a Chat GPT para el desarrollo de sus aplicaciones, sin embargo, se ha encontrado que muchas de estas aluden a productos falsos que buscan hacerse a la información de sus víctimas.
Recientemente la firma de seguridad informática ESET alertó sobre esto, al decir que cibercriminales están creando sitios falsos utilizando el nombre de Chat GPT como anzuelo para infectar con malware (virus) a los dispositivos de sus víctimas.
Puntualmente, explica la firma, se están distribuyendo extensiones maliciosas que buscan robar cookies y acceder a cuentas en los equipos de las víctimas. Vale la pena recordar que las denominadas cookies no son más que huellas informáticas que va dejando un usuario al navegar por un sitio en internet. Por lo general estas son usadas para medir comportamientos y así obtener información importante para el desarrollo de un sitio web, o para la comercialización de ciertos productos y servicios.
“Si bien muchas de estas páginas suelen estar activas durante un corto período, descubrimos una que nos llamó la atención: Un sitio que incluye el nombre de Chat GPT en su URL ofrece una herramienta para marketing y publicidad basada en el código de este popular chatbot”, detalla ESET.
Para no hacer larga la historia, el objetivo final de los atacantes en este sitio falso es que las víctimas instalen una extensión para Google Chrome en sus computadores. Sin saberlo, lo que hace esta es acceder a las cookies del navegador, haciendo posible que los atacantes realicen distintos tipos de acciones.
Las investigaciones adelantadas por ESET han encontrado que los atacantes usan las cookies de sus víctimas para realizar acciones en sus ventas de Facebook. “La persona que descarga e instala esta falsa herramienta del sitio, que ya fue dado de baja, sin darse cuenta instalará código malicioso que corre como una extensión para el navegador”, explica.
Sin embargo, debe tener en cuenta que no todas las aplicaciones o páginas web que aseguran usar Chat GPT para su funcionamiento son falsas o maliciosas. Para identificar las que sí, se recomienda estar pendientes de si la misma solicita permisos que no corresponden al de su funcionamiento, como permisos de administración, acceso a documentos o descarga de archivos que resulten sospechosos.
Si sospecha que las cookies de su cuenta de Facebook han sido robadas, la empresa de seguridad informática recomienda tomar las siguientes medidas:
- Restablece tu contraseña de Facebook lo antes posible para evitar que el atacante acceda a tu cuenta.
- Verifica si hay actividades inusuales en tu cuenta, como publicaciones, mensajes o configuraciones modificadas.
- Activa la autenticación de dos factores en tu cuenta de Facebook para agregar una capa adicional de seguridad.
- Revisa y revoca el acceso de las aplicaciones de terceros conectadas a tu cuenta de Facebook.
- Establece una vigilancia activa para detectar cualquier comportamiento sospechoso en tu cuenta o actividad en línea.
- Utiliza alguna solución de antimalware en tus dispositivos
Fuente: https://www.elespectador.com/