Skip to main content

Las estafas de ChatGPT se están extendiendo desenfrenadamente

El malware y las estafas para ChatGPT continúan siendo más frecuentes a medida que se expande el interés en el chatbot desarrollado por OpenAI.

Ha habido una serie de casos de malos actores que se aprovechan de la popularidad de ChatGPT desde su introducción en noviembre de 2022. Muchos han estado utilizando interfaces falsas de ChatGPT para estafar a usuarios móviles desprevenidos sin dinero o infectar dispositivos con malware. La amenaza más reciente es una mezcla de ambos, con hackers que apuntan a usuarios de Windows y Android a través de páginas de phishing y con el objetivo de robar sus datos privados, que podrían incluir tarjetas de crédito y otra información bancaria, según Bleeping Computer.

Chat GPT PC Online Redline redirect.

I redirected it to closed.

/chat-gpt-pc.online@OpenAI #cybersecurity #infosec pic.twitter.com/lXY5zUyMBj

— Dominic Alvieri (@AlvieriD) February 12, 2023

El investigador de seguridad Dominic Alvieri observó por primera vez la actividad sospechosa de chat-gpt-pc.online, un dominio que albergaba un malware de robo de información llamado Redline, que se hacía pasar por una descarga de escritorio de ChatGPT para Windows. El sitio web, que presentaba la marca ChatGPT, se anunciaba en una página de Facebook como un enlace legítimo de OpenAI para persuadir a las personas a acceder al nefasto sitio.

Alvieri descubrió que también había aplicaciones falsas de ChatGPT en Google Play y varias otras tiendas de aplicaciones de Android de terceros, que podrían enviar malware a los dispositivos si se descargan.

Otros investigadores han respaldado las afirmaciones iniciales, habiendo encontrado otro malware que ejecuta diferentes campañas maliciosas. Los investigadores de Cyble descubrieron chatgpt-go.online, que envía malware que «roba contenido del portapapeles», incluido el ladrón Aurora. Otro dominio llamado chat-gpt-pc[.] en línea envía un malware llamado ladrón Lumma. Otro más llamado openai-pc-pro[.] en línea, malware que aún no ha sido identificado.

Cyble también ha conectado el dominio pay.chatgptftw.com a una página de robo de tarjetas de crédito que se hace pasar por una página de pago para ChatGPT Plus.

Mientras tanto, Cyble dijo que ha descubierto más de 50 aplicaciones móviles dudosas que se hacen pasar por ChatGPT mediante el uso de su marca o un nombre que podría confundir fácilmente a los usuarios. El equipo de investigación dijo que todos han sido determinados falsos y dañinos para los dispositivos. Una es una aplicación llamada chatGPT1, que es una aplicación de fraude de facturación por SMS que probablemente roba información de tarjetas de crédito similar a lo que se describe anteriormente. Otra aplicación es AI Photo, que aloja el malware Spynote que puede acceder y «robar registros de llamadas, listas de contactos, SMS y archivos» de un dispositivo.

La afluencia de malware y estafadores pagados comenzó cuando OpenAI comenzó a limitar las velocidades y el acceso a ChatGPT debido a su creciente popularidad. Las primeras aplicaciones móviles de pago falsas llegaron a las tiendas Apple App y Google Play en diciembre de 202, pero no recibieron atención de los medios hasta casi un mes después, a mediados de enero. El primer hack importante conocido de ChatGPT pronto siguió a mediados de febrero. Los malos actores utilizaron la API OpenAI GPT-3 para crear una versión oscura de ChatGPT que es capaz de generar correos electrónicos de phishing y scripts de malware. Los bots funcionan a través de la aplicación de mensajería Telegram.

Ahora, parece ser temporada abierta para falsificaciones y alternativas desde que OpenAI introdujo su nivel pagado ChatGPT Plus por $ 20 por mes a partir del 10 de febrero. Sin embargo, los usuarios deben tener cuidado de que el chatbot siga siendo una herramienta basada en navegador a la que solo se puede acceder en chat.openai.com. Actualmente no hay aplicaciones móviles o de escritorio disponibles para ChatGPT en ningún sistema.

Recomendaciones del editor

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Los anuncios de Bing Chat están enviando a sitios de malware
bing chat anuncios a sitios malware

Desde su lanzamiento, Bing Chat de Microsoft ha estado generando titulares a la izquierda, derecha y centro, y no todos han sido positivos. Ahora, hay un nuevo dolor de cabeza para el chatbot de inteligencia artificial (IA), ya que se ha descubierto que tiene una tendencia a enviarlo a sitios web de malware que pueden infectar su PC.

El descubrimiento fue realizado por la firma antivirus Malwarebytes, que discutió el incidente en una publicación de blog. Según la compañía, Bing Chat está mostrando anuncios de malware que envían a los usuarios a sitios web maliciosos en lugar de filtrarlos.
Malwarebytes
Al usar Bing Chat, puedes pedirle al chatbot que encuentre información, sitios web, aplicaciones y otras cosas por ti. A veces, proporcionará un enlace en el chat. Casi desde el primer lanzamiento de Bing Chat, Microsoft ha estado insertando anuncios en estos enlaces, al igual que una búsqueda de Google coloca anuncios por encima de los resultados iniciales.

Leer más
Esta poderosa función de ChatGPT está de vuelta de entre los muertos
ChatGPT: qué es y cómo usar el chatbot del que todo el mundo habla.

ChatGPT acaba de recuperar la capacidad de navegar por Internet para ayudarlo a encontrar información. Eso debería (con suerte) ayudarlo a obtener datos más precisos y actualizados justo cuando los necesite, en lugar de confiar únicamente en los datos de entrenamiento bastante obsoletos del chatbot de inteligencia artificial (IA).

Además de dar respuestas directas a sus preguntas basadas en la información que se encuentra en línea, el desarrollador de ChatGPT, OpenAI, reveló que la herramienta proporcionará un enlace a sus fuentes para que pueda verificar los hechos usted mismo. Si resulta que ChatGPT estaba equivocado o era engañoso, bueno, ese es solo otro para la larga lista de errores del chatbot.
Rolf van Root / Unsplash
Antes del cambio, ChatGPT solo podía responder preguntas basadas en datos anteriores a septiembre de 2021. Esa es la información más reciente en la que fue entrenado, por lo que si le preguntaras cuándo se lanzó el iPhone 15, no podría darte una fecha precisa.

Leer más
La actualización de ChatGPT finalmente rompe la barrera del texto

OpenAI está implementando nuevas funcionalidades para ChatGPT que permitirán que las indicaciones se ejecuten con imágenes y directivas de voz además de texto.

La marca AI anunció el lunes que pondrá estas nuevas características a disposición de los usuarios de ChatGPT Plus y Enterprise durante las próximas dos semanas. La función de voz está disponible en iOS y Android en una capacidad opcional, mientras que la función de imágenes está disponible en todas las plataformas ChatGPT. OpenAI señala que planea expandir la disponibilidad de las imágenes y las funciones de voz más allá de los usuarios pagos después del lanzamiento escalonado.
Twitter/X
El chat de voz funciona como una conversación auditiva entre el usuario y ChatGPT. Presionas el botón y dices tu pregunta. Después de procesar la información, el chatbot le da una respuesta en el habla auditiva en lugar de en el texto. El proceso es similar al uso de asistentes virtuales como Alexa o Google Assistant y podría ser el preámbulo de una renovación completa de los asistentes virtuales en su conjunto. El anuncio de OpenAI se produce pocos días después de que Amazon revelara una característica similar que llegará a Alexa.

Leer más