Alertan robo de datos bancarios a través de ChatGPT
ChatGPT, la herramienta de Inteligencia Artificial (IA) de la empresa OpenAI, está siendo utilizada por los cibercriminales para el robo de datos bancarios, extorsiones y estafas, alertó la firma ESET.
De acuerdo con la empresa de ciberseguridad, se detectaron campañas en sitios de internet donde se utilizan ataques de phishing (mensajes, correos electrónicos, redes sociales apócrifas) utilizando supuestamente la última versión de ChatGPT.
«La forma de engaño es siempre la misma: simular ser un sitio real y hacer que los usuarios caigan en la trampa, aprovechando la popularidad creciente del chatbot», menciona Camilo Gutiérrez Amaya, jefe del laboratorio de investigación ESET Latinoamérica.
Lanzada en noviembre de 2022, la herramienta de IA, tanto de forma gratuita como en su modalidad de pago, permite al usuario chatear, casi como si se tratara de un humano, y configurar las respuestas que obtenga para que se ajusten a lo que se busca.
«Ya habíamos detectado desde ESET el uso de falsos sitios de ChatGPT, y extensiones maliciosas para navegadores, e incluso aplicaciones que distribuyen troyanos para el robo de información bancaria», añadió el directivo.
Para enganchar a sus víctimas, los extorsionadores instalaron anuncios en los primeros lugares de búsqueda al ingresar las palabras como «Chat GPT 4», o «Chat GPT for Android».
Uno de los primeros resultados que pueden aparecer, y dar impresión de ser original, lleva a una dirección de página web falsa: chatgptui.com que, hasta el momento sigue estando activa.
El portal de internet usa el logo correcto de la herramienta de IA, aunque es muy distinta a la original. Luego de solicitar un correo electrónico, la estafa empieza cuando al usuario se le solicita datos bancarios para realizar la supuesta compra por el uso de ChatGPT, alertó la compañía.
En días pasados, la Unidad de Investigación e Inteligencia de Amenazas de Palo Alto Networks, dio a conocer que se dispararon los «nombre exclusivo y únicos de sitios web» falsos, mejor conocidos como dominios, relacionados con ChatGPT.
Esta segunda empresa informó que entre noviembre de 2022 y principios de abril de 2023, se incrementó 910 por ciento los registros mensuales de dominios relacionados con ChatGPT.
Tras el creciente uso de ChatGPT, a principios de este año, la compañía de seguridad informática Tenable alertó que esta herramienta de tecnología era un gancho para que ciberdelincuentes desarrollaran estrategia para realizar estafas y extorsiones.