El creciente desarrollo de aplicaciones basadas en Inteligencia Artificial, como ChatGPT de OpenAI, ha llevado a que los cibercriminales utilicen sitios falsos con el mismo nombre para robar información de los usuarios.
El equipo de investigación de ESET, empresa especializada en ciberseguridad, han identificado el modus operandi de los delincuentes cibernéticos que operan en navegadores de internet como Google Chrome.
Dicho método consiste en crear una aplicación maliciosa que se hace pasar por una extensión para navegadores con el nombre de ChatGPT, lo cual permite a los atacantes acceder a las cookies del navegador.
Según ESET, las cookies son archivos que almacenan información del usuario y permiten autenticar y mantener una sesión abierta en un dispositivo.
Esta información resulta valiosa para los atacantes, ya que pueden utilizarla sin consentimiento para realizar acciones en nombre del usuario y obtener acceso no autorizado a cuentas personales.
Así es cómo roban tu información con 'ChatGPT' falsos
Según ESET, los atacantes crean sitios falsos utilizando el nombre de ChatGPT como señuelo para atraer a las víctimas y ofrecen la descarga de una supuesta herramienta basada en el código de la IA.
Cuando la víctima acepta la descarga, un archivo se aloja en la computadora, el cual contiene código malicioso que sirve para robar la información.
Una vez que el archivo se descarga e instala, se abre una pestaña en el navegador Google Chrome que dirige a la víctima al sitio oficial de ChatGPT con el fin de no despertar sospechas. Sin embargo, el daño ya está hecho.
El programa instala un archivo oculto que logra recopilar las cookies de Facebook en el navegador Chrome de la víctima. Según ESET, este tipo de sitios falsos están activos durante períodos cortos de tiempo, pero muchas personas caen en la trampa.
“Si bien las medidas de seguridad implementadas por Facebook, como el cifrado de datos y los mecanismos de autenticación, están diseñados para proteger las cuentas, si las cookies se ven comprometidas, estas medidas de seguridad pueden ser eludidas”, menciona Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
¿Qué hacer si me roban las cookies?
ESET compartió las siguientes medidas para protegerse en caso de que las cookies hayan sido robadas.
Restablecer la contraseña de Facebook lo antes posible para evitar que el atacante acceda a la cuenta.
Verificar si hay actividades inusuales en la cuenta, como publicaciones, mensajes o configuraciones modificadas.
Activar la autenticación de dos factores en la cuenta de Facebook para agregar una capa adicional de seguridad.
Revisar y revocar el acceso de las aplicaciones de terceros conectadas a la cuenta de Facebook.
Establecer una vigilancia activa para detectar cualquier comportamiento sospechoso en la cuenta o actividad en línea.