El furor por ChatGPT ha llamado la atención de los ciberdelincuentes, que están usando al chatbot como fachada para promover una extensión maliciosa que es capaz de tomar información del usuario.
La aplicación que se instala en Chrome se llama Quick access to Chat GPT y promete acceso a la inteligencia artificial de OpenAI, pero aprovecha esa ventana para llegar hasta las cookies de navegación y recolectar datos en segundo plano.
Cómo funciona esta extensión maliciosa
Una extensión es una aplicación que se instala en el navegador para obtener funciones adicionales como correctores de ortografía, bloqueadores de publicidad o accesos directos a una página. En este caso es una plataforma para entrar al chatbot sin tener que ir hasta su sitio web.
En primera instancia, Quick access to Chat GPT cumple con lo que promete al estar enlazada con la inteligencia artificial y da acceso a través de una ventana emergente. Todo normal hasta ahí.
El objetivo es mostrar esa fachada y tener a la víctima ocupada mientras se da el ataque en segundo plano, mientras que los ciberdelincuentes recolectan todas las cookies de navegación, incluidas credenciales de seguridad y de sesión de Google, Twitter, YouTube y demás plataformas.
A esto se suma un objetivo más grande: controlar la cuenta de Facebook del usuario. Gracias a esos datos, el atacante sabrá si la persona tiene un perfil comercial en la red social o una campaña vigente de anuncios.
La idea es que con el control de esa aplicación, empiecen a crear publicidad para promocionar la extensión, en nombre de la víctima, y más personas la descarguen. Lo que a futuro representará más opciones para robar información.
“Secuestrando cuentas empresariales de Facebook de alto perfil, el actor de la amenaza crea un ejército de élite de bots de Facebook y un aparato malicioso de medios de pago. Esto le permite impulsar los anuncios pagados de Facebook a expensas de sus víctimas de una manera similar a un gusano autopropagado”, aseguró Nati Tal, directora de Guardio, una empresa de ciberseguridad, a The Hacker News.
La experta confirmó que la extensión ya fue eliminada de Chrome Web Store, aunque cerca de cuatro mil personas fueron infectadas exponiendo su información personal y usadas como espacio publicitario del malware.
Tal llamó la atención para que siempre haya dudas sobre aplicaciones como estas que prometen un fácil acceso a otras plataformas que están en tendencia, porque siempre van a usar nombres relacionados con las marcas oficiales para generar confianza.
Cómo evitar caer en estos ataques
La mejor forma de acceder a un servicio o producto es a través de su página oficial. ChatGPT es gratis y su tecnología ya está disponible en Bing, el buscador de Microsoft.
Pero en caso de querer una aplicación adicional, es importante ver qué comentarios hay sobre ella, descartar cualquier duda que se tenga y verificar el tipo de permisos que pide, ya que estos deben tener ciertos límites y no requerir funciones como ver contactos, acceso a la cámara, enlace con redes sociales o leer mensajes.
Por último, es clave tener cuidado con la publicidad que salga en Facebook o en otra red social. Aunque estén siendo promocionadas en un sitio seguro y cumpla con sus promesas, ingresar a sitios que pidan datos o instalar programas en los dispositivos, siempre deben signos de alerta.
