Los ciberdelincuentes se aprovechan de los usuarios para atacantes acceder a la cuenta de Facebook de la víctima.
La comunidad de ciberdelincuentes se ha colgado de la popularidad de ChatGPT para promover una extensión maliciosa que es capaz de robar información personal de los usuarios, como claves de acceso y la banca móvil.
Una de las extensiones mas peligrosas se llama Quick access to Chat GPT y promete acceso a la inteligencia artificial de OpenAI, pero aprovecha esa ventana para llegar hasta las cookies de navegación y recolectar datos del usuario en segundo plano.
¿Cómo funciona la extensión maliciosa?
Si bien permite el acceso al chatbot por medio de una conexión con la API de ChatGPT, el afectado no sabe que el complemento recopila toda su información, incluidas las cookies de sesiones activas a cualquier servicio.
Además, esta herramienta puede secuestrar tu acceso a Facebook y crear cuentas de administrador no autorizadas. Con ellas, impulsa anuncios pagados en la red social para promover su instalación, mismos que cargará a la cuenta del usuario.
De acuerdo con Nati Tal, director de Guardio, "Quick access to Chat GPT" se instala como un complemento de Chrome que activa un acceso directo al chatbot por medio de una ventana emergente. El objetivo es mantener ocupado al usuario con ChatGPT, mientras activa la recolección de datos en segundo plano.
Según Tal, el atacante puede acceder a todas las cookies del navegador, incluidos los tokens de seguridad y de sesión para Google, Twitter, YouTube, etc. Sumado a eso, la extensión tiene como segunda misión obtener tu información de Facebook por medio de llamadas a la API Graph. De este modo, el hacker descubrirá si tienes una página comercial o una campaña vigente de anuncios.
Cómo evitar ser víctima de estos ataques cibernéticos
La forma mas segura de obtener ChatGPT es a través de su sitio web oficial, pues se trata de un chatbot de uso gratuito y su tecnología ya está disponible en Bing, el buscador de Microsoft.
Pero en caso de querer una aplicación adicional, es importante ver qué comentarios hay sobre ella, descartar cualquier duda que se tenga y verificar el tipo de permisos que pide, ya que estos deben tener ciertos límites y no requerir funciones como ver contactos, acceso a la cámara, enlace con redes sociales o leer mensajes.
Por último, es clave tener cuidado con la publicidad que salga en Facebook o en otra red social. Aunque estén siendo promocionadas en un sitio seguro y cumpla con sus promesas, ingresar a sitios que pidan datos o instalar programas en los dispositivos, siempre deben signos de alerta.
Te puede interesar: ¿ChatGPT podría reemplazar a un médico? Famoso doctor lo explica