Indiscutiblemente, la popularidad de ChatGPT es cada vez mayor. Cada día más personas quieren probar el innovador chatbot. Pero ten cuidado, esto te puede convertir en un objetivo atractivo para los ciberdelincuentes.
Recientemente, se usaron aplicaciones falsas de ChatGPT para propagar malware y robar contraseñas. Ahora, los piratas informáticos están usando una extensión de Chrome maliciosa llamada “Acceso rápido a Chat GPT” como un señuelo para engañar a los usuarios desprevenidos, según una nueva publicación de blog de la firma de privacidad en línea Guardio.
Cuidado con este falso ChatGPT de Chrome, porque roba tus datos de Facebook
El pasado 8 de marzo de 2023, la investigadora de Guardio Labs, Nati Tal, anunció en Twitter que se había descubierto una extensión maliciosa de Chrome que prometía acceso rápido a ChatGPT. Esta falsa extensión estaba secuestrando cuentas de Facebook e instalando puertas traseras ocultas, otorgando permisos de administrador a los ciberdelincuentes.
UPDATE: As soon as we reported the FageGPT #Chrome extension, it was removed. We're glad to see the quick response to our request.
While thousands were affected, many were also saved from having their #Facebook accounts #hacked. 💪 https://t.co/fTK1XLpZ9l pic.twitter.com/5X3QDc2QMz— Guardio (@GuardioSecurity) March 12, 2023
Este falso ChatGPT de Chrome también daba acceso a todas las cookies almacenadas en el navegador, incluidos los tokens de seguridad y sesión para servicios como YouTube, Twitter e incluso su cuenta de Google.
Con esta información en la mano, los piratas informáticos detrás de la extensión roban las contraseñas y acceden a las cuentas en línea. Sin embargo, las cuentas de Facebook es lo que realmente buscaba el falso ChatGPT. Por suerte, esta extensión fue eliminada rápidamente de Chrome Web Store.
¿Cómo actúa esta aplicación maliciosa?
Una vez instalada, la extensión obtiene acceso a la API Graph de Meta para desarrolladores, lo que permite que el ciberdelincuente acceda rápidamente a tus datos personales y tome el control de tu cuenta de Facebook. Además, tu cuenta puede ser usada por bots para difundir el falso ChatGPT de Chrome aún más.
El objetivo principal de los piratas informáticos detrás de la extensión maliciosa, son los usuarios que tienen cuentas comerciales de Facebook de alto perfil. Es por ello que debes tener mucho cuidado al instalar nuevas extensiones de Chrome.
Antes de descargar cualquier aplicación, mira la calificación y las reseñas de la misma. Además, busca reseñas externas en otros sitios e incluso reseñas de videos que muestren la extensión en acción antes de hacer clic en “Agregar a Chrome”.
Cómo acceder de forma segura a ChatGPT
Los piratas informáticos conocen muy bien las últimas tendencias, ya que las usan para crear nuevas campañas de phishing y otros ataques cibernéticos. Normalmente, intentan inculcar un sentido de urgencia para que hagas clic o descargues algo, pero en este caso, ChatGPT ha hecho el trabajo por ellos.
Si deseas adelantarte a la fila y obtener acceso anticipado a ChatGPT, la única forma de hacerlo es registrándose en ChatGPT Plus por $20 al mes o cumpliendo todos los requisitos para obtener acceso anticipado a Bing de Microsoft con ChatGPT. En cuanto a las extensiones de navegador para ChatGPT, todavía no hay una oficial. De hecho, actualmente solo puede acceder al chatbot de OpenAI en línea, a través de su página oficial.
Si eres del tipo de persona que simplemente no puede esperar y está buscando formas rápidas de acceder a ChatGPT, debes asegurarte de tener instalado el mejor software antivirus. De esta forma, si te encuentras con una estafa como la detallada anteriormente, estarás a salvo de malware y otros virus.
Fuente | Guardio
