Kapersky informó en un reporte de ciberseguridad una vulnerabilidad asociada al bot generador de texto
Kapersky, famosa compañía dedicada a la ciberseguridad, reveló que actualmente hay una campaña maliciosa que busca vulnerar los datos de los usuarios que han descargado ChatGPT.
Los hackers y delincuentes informáticos suelen aprovechar la popularidad de las aplicaciones o servicios digitales en auge para engañar a terceros y así acceder a sus cuentas para sustraer información personal delicada.
En caso de que hayas descargado un archivo ejecutable en tu PC o laptop para usar ChatGPT, el famoso bot generador de texto potenciado por Inteligencia Artificial, es probable que hayas sido víctima de este acto.
Te puede interesar: Cómo cambiar la verificación de dos pasos en Twitter
Así es como te estafan
Según los expertos de Kapersky, los piratas informáticos crean grupos en redes para imitar las cuentas oficiales de OpenAI o Microsoft, o bien, se infiltran en comunidades de personas entusiasmadas con ChatGPT.
Entonces, publican contenidos que asemejan a los oficiales con noticias de interés sobre el servicio, promocionando programas que se hacen pasar por un cliente de escritorio para ChatGPT. Una vez que los incautos dan click en el enlace, son redirigidos a un sitio web diseñado para lucir idéntico a la página oficial de ChatGPT.
Es allí cuando el sitio pirata le pide a las víctimas descargar una versión del chatbot para Windows, el cual se trata de un archivo ejecutable perjudicial.
¿Qué pasa si descargas el ChatGPT fraudulento?
Una vez que las personas activan el archivo malicioso, el proceso de instalación se "congela" de pronto, mostrando un mensaje de "error" de que el programa no se pudo instalar correctamente.
Los usuarios desisten de la instalación creyendo que hay errores informáticos en curso, sin embargo, el programa perjudicial continúa instálandose, alojando virus troyanos que roban información, como el Trojan-PSW.Win65.Fobo, el cual se aloja en el equipo infectado.
Estos virus están diseñados para robar información sobre tus cuentas y todo lo asociado a tus navegadores web, por lo que si eres de los que tiene guardados información personal delicada, como contraseñas o tarjetas bancarias, podrías estar en riesgo.
Principalmente, los ladrones van tras las cookies de navegación y tus credenciales de inicio de sesión en cuentas como Facebook, TikTok y Google, en especial las que están vinculadas a emrpesas.
De momento, este tipo de prácticas ha afectado a usuarios de África, Asia, Europa, Norteamérica y Latinoamérica.
¿Qué puedo hacer para evitarlo?
Kapersky hizo énfasis en que los usuarios estén conscientes de que si un servicio luce auténtico, esto no significa que lo sea. Por lo que es mejor contar con protección en sus equipos, no almacenar información delicada en tu computadora, y desde luego, sólo utilizar los canales oficiales y verificados de ChatGPT.
Te puede interesar: 7 señales de que han espiado tu celular