La creación de aplicaciones falsas y malware vinculados a ChatGPT pone en peligro la información de los usuarios

Stiven Cartagena junio 29, 2023

Ciberdelincuentes están aprovechando la tecnología para desarrollar aplicaciones que se hacen pasar por ChatGPT con el objetivo de robar la información de los usuarios.


El impacto de la inteligencia conversacional ChatGPT ha sido significativo en diversos ámbitos. Los terceros están aprovechando su tecnología para desarrollar soluciones que van desde el entretenimiento hasta la productividad empresarial, esto con el objetivo de acceder ilegalmente a la información del usuario.

Sin embargo, ha surgido un problema alarmante: la proliferación de productos falsos que utilizan el nombre de ChatGPT para engañar y obtener información de las víctimas. La firma de seguridad informática ESET ha alertado sobre esta situación, advirtiendo que los cibercriminales están creando sitios web falsos y distribuyendo extensiones maliciosas que buscan robar cookies y acceder a las cuentas de los dispositivos de las víctimas.

Las cookies son rastros informáticos dejados por los usuarios al navegar por sitios web, y suelen utilizarse para medir comportamientos y obtener información importante para el desarrollo de sitios web o la comercialización de productos y servicios.

Según ESET, descubrieron un sitio web que utiliza el nombre de ChatGPT en su URL para ofrecer una supuesta herramienta de marketing y publicidad basada en el código de este popular chatbot. Hasta ahora el sitio web camuflado bajo el nombre del producto de OpenAI, ha logrado falsificar los datos de más de 100,000 usuarios alrededor del mundo.

Es importante destacar que estos sitios suelen estar activos solo por un corto período, pero representan un peligro para los usuarios desprevenidos que podrían verse afectados por malware y ser víctimas de robo de datos.

Además del riesgo de productos falsos, también se ha informado sobre un malware que se presenta como una aplicación ChatGPT en dispositivos Android. Esta amenaza, identificada por Palo Alto Networks, permite el acceso remoto a los dispositivos infectados una vez que el usuario ha sido explotado.

Medidas de ciberseguridad para hacer frente al malware de ChatGPT

Los ciberdelincuentes aprovechan estas herramientas para generar código malicioso, lanzar ataques de virus a través de correo empresarial y desarrollar malware polimórfico que evade la detección.

En abril, Meta, la empresa matriz de Facebook, informó que el malware que se hace pasar por ChatGPT estaba aumentando en sus plataformas. Los equipos de seguridad del gigante tecnológico han encontrado 10 familias de malware que utilizan ChatGPT y temas similares para enviar software malicioso a los dispositivos de los usuarios desde marzo de 2023.

Incluso el propio ChatGPT ha experimentado vulnerabilidades, como se evidenció recientemente con un error que expuso el historial de conversaciones y los detalles de pago de los usuarios. Este informe de errores sirve como recordatorio de los riesgos asociados con el software de código abierto, ya que puede convertirse en una puerta de entrada no intencionada para posibles brechas de seguridad.

La firma de ciberseguridad trackd ha advertido sobre el aumento de malware que se hace pasar por ChatGPT en distintas plataformas. Estos programas maliciosos se presentan como aplicaciones legítimas, pero en realidad contienen troyanos o software malicioso que permite a los atacantes acceder de forma remota a los dispositivos infectados.

En particular, trackd menciona un malware que se hace pasar por una aplicación llamada «SuperGPT» en dispositivos Android. Una vez que el usuario instala esta aplicación, se abre la puerta a posibles ataques y a la exposición de datos sensibles.

El riesgo para los usuarios de Android radica en el hecho de que la tienda oficial de Google Play no es el único lugar donde se pueden descargar aplicaciones, lo que permite que aplicaciones no verificadas lleguen a los teléfonos Android.

Mike Starr, CEO y fundador de trackd, dice que los métodos utilizados por los ciberdelincuentes no han cambiado sustancialmente. Aprovechan vulnerabilidades sin parchear, roban credenciales y utilizan software malicioso, generalmente a través de técnicas de phishing. Aunque la inteligencia artificial puede mejorar la eficiencia de los ciberdelincuentes, Starr señala que las bases fundamentales de estos ataques siguen siendo las mismas.

“Estos incidentes demuestran la necesidad urgente de implementar medidas de ciberseguridad sólidas. Es fundamental que los usuarios actualicen regularmente su software, utilicen antivirus confiables y sean cautelosos al descargar aplicaciones de fuentes no oficiales”, cuenta Starr.

La aparición de malware disfrazado como ChatGPT pone en evidencia la necesidad de adoptar medidas sólidas de ciberseguridad. Es esencial que los usuarios mantengan actualizado su software, utilicen programas antivirus confiables y tengan precaución al descargar aplicaciones de fuentes no oficiales. Asimismo, fomentar la concienciación sobre estas amenazas y promover la educación en ciberseguridad puede ayudar a los usuarios a identificar y mitigar los posibles riesgos asociados con el malware y otras amenazas cibernéticas.