ChatGPT, el chatbot de Inteligencia Artificial desarrollado por OpenAI, se ha convertido en un objetivo cada vez más popular para los ciberdelincuentes. Estos atacantes crean sitios web falsos que distribuyen malware o intentan engañar a los usuarios para robar datos personales o financieros. El equipo de Check Point Research asegura que la frecuencia de estos ataques son cada vez más frecuente y no dejan de crecer.
Actualmente, se han llegado a identificar cerca de 13.300 nuevos dominios relacionados con ChatGPT u OpenAI y 1 de cada 25 eran de carácter malicioso. Una vez que la víctima pincha en estos enlaces, es redirigida a estos sitios web quedando potencialmente expuesta. Los atacantes engañan a los usuarios para que descarguen una falsa versión premium del chatbot. Aquí te dejamos una lista de 9 apps de ChatGPT falsas que contienen virus y que debes tener en cuenta.
Estas 9 apps de ChatGPT son falsas y ponen en riesgo tu dispositivo
Las apps que se hacen pasar por ChatGPT en Google Play y en todo Internet son numerosas. Existen aplicaciones falsas que te hacen perder dinero y otras que atacan a los usuarios creando sitios web que llenan de virus sus dispositivos. A continuación, te mostramos algunas de ellas:
openai-pc-pro.online
Muchos sitios web copian elementos legítimos de OpenAI. Usan el logotipo y los colores originales, convirtiéndolos en una trampa verdaderamente peligrosa. Por ejemplo, el dominio openai-pc-pro.online está diseñado con los distintivos diseños verde y morado de OpenAI para engañar a las personas. Además, ofrece un botón directo de descarga con descripciones del producto.
Sin embargo, al pinchar en él, se descargará un archivo comprimido que contiene un ejecutable con el virus malicioso. Una popular página de Facebook llamada “Chat GPT AI” es la encargada de promover este dominio falso, que ofrece una versión gratuita de ChatGPT y Jukebox de OpenAI.
chatgpt4beta.com
El dominio chatgpt4beta.com, que inicialmente ofrecía acceso a la fase beta de ChatGPT-4, ha sido explotado por ciberdelincuentes que buscan aprovechar la creciente popularidad de ChatGPT-4 para difundir software malicioso. Increíblemente, todavía está en funcionamiento, así que es muy importante ser precavido y evitar cualquier intento de contacto con esta página.
chatgpt-go.online
Este dominio es una trampa peligrosa que engaña a los usuarios para que descarguen diferentes archivos maliciosos. El sitio web chatgpt-go.online es un clon del sitio web oficial de ChatGPT, pero el botón “PROBAR CHATGPT” lleva a un enlace peligroso que descarga el malware Lumma Stealer. El dominio también alberga otros tipos de malware, como Clipper y Aurora.
chat-gpt-pc.online
Investigadores de seguridad descubrieron que los atacantes usan este dominio falso para engañar a los usuarios a descargar RedLine, el malware que roba información personal. Los ciberdelincuentes utilizaron una página de Facebook falsa, que también se hacía pasar por OpenAI, para redirigir a los usuarios al dominio falso.
Meterpreter suplanta a SuperGPT
¡Cuidado con el falso SuperGPT en Google Play! El troyano Meterpreter se hace pasar por la aplicación legítima Inteligencia Artificial basada en ChatGPT para robar los datos de los usuarios. Este es un RAT que permite el acceso remoto a dispositivos Android para su control. El atacante puede utilizar el troyano para robar datos, instalar otros malwares o realizar otras acciones maliciosas.
AI Photo
Esta es otra aplicación falsa que usa el icono de ChatGPT para engañar a las personas. Se hace pasar por la aplicación legítima de OpenAI y alberga el malware SpyNote, que puede robar datos personales de los dispositivos Android: listas de contactos, archivos del dispositivo, registros de llamadas, mensajes de texto, entre otros.
ChatGPT1
El informe de Cyble destaca otra aplicación de malware que utiliza el icono ChatGPT. Esta app maliciosa de facturación por SMS “ChatGPT1”, descargada como chatGPT1.apk. Funciona de manera discreta, suscribiendo a los usuarios a servicios premium sin su consentimiento. Una vez instalada, comienza a enviar mensajes premium a los usuarios. Estos incluyen enlaces a sitios web que solicitan información personal, como números de tarjetas de crédito.
pay.chatgptftw.com
Investigadores de seguridad de Cyble descubrieron que ciberdelincuentes utilizan páginas de pago falsas para engañar a los usuarios a proporcionar sus datos de tarjetas de crédito. Por ejemplo, el dominio “pay.chatgptftw.com”, se hace pasar por una página genuina de ChatGPT Plus, un servicio de suscripción diseñado para recopilar información personal, como números de tarjetas de crédito, fechas de vencimiento y códigos CVV.
Troyano-PSW.Win64.Fobo
Los ciberdelincuentes están utilizando enlaces de descarga falsos de ChatGPT para distribuir un troyano ladrón. El troyano, denominado Trojan-PSW.Win64.Fobo, puede robar detalles de la cuenta almacenados en varios navegadores, incluidos Chrome, Edge, Firefox y Brave. Además, tus cuentas de redes sociales también pueden estar en riesgo. Este virus malicioso roba tus datos de inicio de sesión y financieros de Facebook, TikTok y Google.
Los ciberdelincuentes crean grupos de redes sociales que se asemejan a cuentas oficiales de OpenAI o comunidades de entusiastas. En estos grupos, publican enlaces de descarga para un supuesto cliente de escritorio ChatGPT. Si haces clic en el enlace, serás redirigido a un sitio web que te solicitará que descargues ChatGPT para Windows. Al hacer clic en el botón se descargará un archivo que contiene el ejecutable con el virus.
Cómo puedes protegerte de estas apps maliciosas
Para evitar ser víctima de estos ataques maliciosos, asegúrate de descargar las aplicaciones de una fuente oficial. No descargues aplicaciones de sitios web de terceros o de enlaces de correo electrónico no solicitados. Además, usa un antivirus para mantener tus dispositivos protegidos.
También es importante actualizar tu móvil con los últimos parches de seguridad. Estos pueden ayudar a proteger tu sistema contra ataques de ciberdelincuentes. No olvides estar atento de las apps que a menudo se hacen pasar por versiones gratuitas de ChatGPT Premium y se promocionan a través de redes sociales y campañas de correo electrónico.