Centroamérica y República Dominicana.- La campaña maliciosa roba credenciales de cuentas de Facebook, TikTok
y Google, así como datos financieros personales y corporativos.

Los investigadores de Kaspersky identificaron
recientemente una campaña maliciosa en curso dirigida a los usuarios de
ChatGPT, un chat-bot de inteligencia artificial que ha llamado la atención de
los entusiastas de TI, creativos y muchas otras personas durante los últimos
meses. Según los expertos de la empresa, los estafadores crean grupos en las
redes sociales que imitan de manera convincente las cuentas oficiales del
laboratorio de inteligencia artificial OpenAI o comunidades de entusiastas de
ChatGPT.

Estos grupos fraudulentos alojan publicaciones
aparentemente oficiales con noticias sobre el servicio y promocionan un
programa que se hace pasar por un cliente de escritorio para ChatGPT.

Publicación en redes sociales que ofrece una cuenta
de prueba de ChatGPT

Una vez que los usuarios hacen clic en el enlace de
la publicación, son dirigidos a un sitio web bien diseñado que se ve casi
idéntico al sitio web oficial de ChatGPT. El sitio solicita al usuario que
descargue una supuesta versión de ChatGPT para Windows que, en realidad, es un
archivo con un ejecutable. El proceso de instalación comienza, pero se detiene
abruptamente con un mensaje de error que indica que no se pudo instalar el
programa. Cuando esto sucede, los usuarios pueden pensar que el programa
simplemente no pudo instalarse y olvidarse de él.

Página de ChatGPT fraudulenta que ofrece la
descarga de la versión de escritorio

Sin embargo, la instalación del programa continúa
sin el conocimiento de los usuarios y un nuevo troyano ladrón, Trojan-PSW.Win64.Fobo,
se instala en la computadora de las víctimas. Este troyano está diseñado para
robar información sobre cuentas guardadas en varios navegadores, incluidos
Chrome, Edge, Firefox y Brave, entre otros. Los atacantes detrás del troyano
están especialmente interesados en robar cookies y credenciales de inicio de
sesión de cuentas de Facebook, TikTok y Google, especialmente aquellas
relacionadas con empresas. El troyano roba las credenciales de inicio de sesión
e intenta obtener información adicional, como la cantidad de dinero gastado en
publicidad y el saldo actual de las cuentas comerciales.

Los atacantes tienen como objetivo el mercado
global. El “cliente de escritorio” fraudulento para ChatGPT ha
atacado a usuarios en África, Asia, Europa y América.

“Esta campaña dirigida a entusiastas de ChatGPT es
un excelente ejemplo de cómo los atacantes están aprovechando las técnicas de
ingeniería social para explotar la confianza que los usuarios depositan en
marcas y servicios populares. Es importante que los usuarios comprendan que el
hecho de que un servicio parezca legítimo no significa que lo sea. Si se
mantienen informados y actúan de manera cautelosa, los usuarios pueden
protegerse de este tipo de ataques”, comenta Darya Ivanova, experta en seguridad
de Kaspersky.

Para mantenerse protegido y explorar nuevas
tecnologías de forma segura, los expertos de Kaspersky también recomiendan:

·      
Tenga cuidado al descargar software del Internet, especialmente si es
de un sitio web de terceros. Intente siempre descargar el software desde el
sitio web oficial de la empresa o el servicio que está utilizando.

+ There are no comments

Add yours

This site uses Akismet to reduce spam. Learn how your comment data is processed.