{"id":15941,"date":"2023-03-27T22:34:41","date_gmt":"2023-03-28T02:34:41","guid":{"rendered":"https:\/\/www.notaoficial.com\/s\/?p=15941"},"modified":"2023-03-27T22:34:41","modified_gmt":"2023-03-28T02:34:41","slug":"estafas-y-enganos-alrededor-de-chatgpt","status":"publish","type":"post","link":"https:\/\/www.notaoficial.com\/s\/2023\/03\/27\/estafas-y-enganos-alrededor-de-chatgpt\/","title":{"rendered":"Estafas y enga\u00f1os alrededor de ChatGPT"},"content":{"rendered":"<p>Por Raed Abib Habib<\/p>\n<p>ChatGPT ha despertado gran inter\u00e9s desde su aparici\u00f3n por su sorprendente capacidad y por las posibles formas de uso en diferentes escenarios. Esta atracci\u00f3n e inter\u00e9s masivo, como siempre sucede, tambi\u00e9n es aprovechado por los cibercriminales que buscan sacar partido de la popularidad de esta tecnolog\u00eda para cometer alg\u00fan tipo de fraude. <a href=\"https:\/\/www.eset.com\/latam\/\">ESET<\/a>, compa\u00f1\u00eda l\u00edder en detecci\u00f3n proactiva de amenazas, repasa algunos ejemplos de c\u00f3mo distintos cibercriminales y estafadores est\u00e1n utilizando como se\u00f1uelo a ChatGPT para enga\u00f1ar a las personas.<\/p>\n<p>Seg\u00fan ESET, algunas de las formas en que los cibercriminales utilizan el nombre de ChatGPT para atraer a potenciales v\u00edctimas, son:<\/p>\n<ul>\n<li aria-level=\"1\"><b>Falsas extensiones de ChatGPT en Chrome: <\/b>Recientemente se\u00a0<a href=\"https:\/\/labs.guard.io\/fakegpt-new-variant-of-fake-chatgpt-chrome-extension-stealing-facebook-ad-accounts-with-4c9996a8f282\">descubri\u00f3<\/a>\u00a0una extensi\u00f3n maliciosa para Google Chrome, llamada \u201cQuick access to Chat GPT\u201d, que ofrec\u00eda acceso directo al Chat GPT. Si bien la extensi\u00f3n proporciona la funcionalidad que promete, el objetivo principal es robar cuentas de Facebook y de otros servicios. Luego, los delincuentes utilizaban estas cuentas robadas para crear bots y desplegar a trav\u00e9s de la red social m\u00e1s anuncios maliciosos que distribuyen malware y robar credenciales.<\/li>\n<\/ul>\n<p>Por Raed Abib Habib<\/p>\n<p>La extensi\u00f3n, que ya fue eliminada del repositorio oficial de Chrome, estuvo disponible durante seis d\u00edas y registr\u00f3 un promedio de 2000 instalaciones diarias. Este complemento recopilaba informaci\u00f3n del navegador, como cookies de sesiones abiertas de cualquier servicios activo (como Facebook) y enviaba esta informaci\u00f3n a un servidor del atacante. Investigadores de Guardio revelaron que se trata de una campa\u00f1a que comenz\u00f3 en febrero y que incluye otras extensiones maliciosas para Chrome que tambi\u00e9n utilizan el nombre de ChatGPT. \u201cNo ser\u00eda extra\u00f1o que exista otra extensi\u00f3n maliciosa en actividad o que pueda aparecer una nueva en un futuro cercano. As\u00ed que mucho cuidado con las extensiones que instalamos en nuestro navegador\u201d, advierte Camilo Guti\u00e9rrez Amaya, Jefe del Laboratorio de Investigaci\u00f3n de ESET Latinoam\u00e9rica.<\/p>\n<ul>\n<li aria-level=\"1\"><b>Sitios y perfiles falsos de ChatGPT en redes sociales: <\/b>Se\u00a0<a href=\"https:\/\/blog.cyble.com\/2023\/02\/22\/the-growing-threat-of-chatgpt-based-phishing-attacks\/\">detect\u00f3<\/a>\u00a0la presencia de p\u00e1ginas en redes sociales como Facebook que promueven contenido sobre esta herramienta, pero que tambi\u00e9n se utilizan para distribuir enlaces y anuncios que llevan a sitios que se hacen pasar por ChatGPT. Algunas de estas\u00a0<a href=\"https:\/\/i0.wp.com\/blog.cyble.com\/wp-content\/uploads\/2023\/02\/Figure-4-Fake-OpenAI-and-ChatGPT-Website.png?resize=1024%2C504&amp;ssl=1\">p\u00e1ginas<\/a>\u00a0buscan enga\u00f1ar a las v\u00edctimas para que descarguen archivos maliciosos en sus equipos. Algunos de estos sitios descargaban malware que roba credenciales del equipo infectado.<\/li>\n<\/ul>\n<p><i>\u201cVale la pena mencionar que debido a la demanda que existe por ChatGPT y que muchas personas no pueden acceder al servicio por el volumen de personas interesadas en utilizar la herramienta, ahora OpenAI ofrece la posibilidad de pagar para acceder a la versi\u00f3n Plus. Esto tambi\u00e9n es utilizado por los atacantes para intentar robar los datos financieros de la tarjeta mediante falsos formularios\u201d, <\/i>agrega Gutierrez Amaya, de ESET Latinoam\u00e9rica.<\/p>\n<p>Por Raed Abib Habib<\/p>\n<ul>\n<li aria-level=\"1\"><b>Falsas apps para m\u00f3viles de ChatGPT: <\/b>Por el momento ChatGPT no est\u00e1 disponible a trav\u00e9s de una app para tel\u00e9fonos. Sin embargo, los cibercriminales est\u00e1n aprovechando este escenario para distribuir falsas apps para Android que descargan spyware o adware en los smartphones. Investigadores de\u00a0<a href=\"https:\/\/blog.cyble.com\/2023\/02\/22\/the-growing-threat-of-chatgpt-based-phishing-attacks\/#:~:text=Fake%20Payment%20Page-,Android%20Malware,-CRIL%20has%20identified\">Cyble<\/a>\u00a0detectaron m\u00e1s de 50 apps maliciosas que utilizaban el logo de ChatGPT que ten\u00edan como objetivo final realizar alg\u00fan tipo de actividad maliciosa.<\/li>\n<\/ul>\n<p>Otro caso reportado por\u00a0<a href=\"https:\/\/gizmodo.com\/iphone-app-store-chat-gpt-3-ai-chatbot-fake-799-free-1849969157\">Gizmodo<\/a>\u00a0revel\u00f3 que en App Store se distribuy\u00f3 una app de dudosa reputaci\u00f3n que utiliza el nombre de ChatGPT de forma gratuita, pero que al cabo de tres d\u00edas cobra cargos de suscripci\u00f3n.<\/p>\n<p><i>\u201cSi bien estas son algunas de las formas que -hasta ahora- han explorado los atacantes, seguramente aparezcan nuevos casos o incluso otras formas de aprovechar el inter\u00e9s y la curiosidad para cometer alg\u00fan tipo de delito. Por lo tanto, las personas deber\u00e1n estar atentas y desconfiar de los resultados de b\u00fasqueda, de los anuncios que muestran los resultados de Google o en las redes sociales. Tambi\u00e9n se debe prestar atenci\u00f3n a los enlaces que se comparten en grupos donde se discute sobre este tema o de cualquier app que prometa instalar este chatbot en el tel\u00e9fono o como software en la computadora\u201d, <\/i>concluye el Jefe del Laboratorio de Investigaci\u00f3n de ESET Latinoam\u00e9rica.<\/p>\n<p>Para conocer m\u00e1s sobre seguridad inform\u00e1tica ingrese al portal de noticias de ESET: <a href=\"https:\/\/www.welivesecurity.com\/la-es\/2023\/03\/17\/estafas-enganos-alrededor-chatgpt\/\">https:\/\/www.welivesecurity.com\/la-es\/2023\/03\/17\/estafas-enganos-alrededor-chatgpt\/<\/a><\/p>\n<p>Por otro lado, ESET invita a conocer <a href=\"https:\/\/www.eset.com\/latam\/podcast\/\"><b>Conexi\u00f3n Segura<\/b><\/a>, su podcast para saber qu\u00e9 est\u00e1 ocurriendo en el mundo de la seguridad inform\u00e1tica. Para escucharlo ingrese a: <a href=\"https:\/\/open.spotify.com\/episode\/7369TdwSZRTmZRC7PikhXd\">https:\/\/open.spotify.com\/episode\/7369TdwSZRTmZRC7PikhXd<\/a><\/p>\n<p>Por Raed Abib Habib<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Por Raed Abib Habib ChatGPT ha despertado gran inter\u00e9s desde su aparici\u00f3n por su sorprendente capacidad y por las posibles formas de uso en diferentes escenarios. Esta atracci\u00f3n e inter\u00e9s masivo, como siempre sucede, tambi\u00e9n es aprovechado por los cibercriminales que buscan sacar partido de la popularidad de esta tecnolog\u00eda para cometer alg\u00fan tipo de [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":15942,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[93,146,2],"tags":[988,9937],"wppr_data":{"cwp_meta_box_check":"No"},"_links":{"self":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts\/15941"}],"collection":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/comments?post=15941"}],"version-history":[{"count":2,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts\/15941\/revisions"}],"predecessor-version":[{"id":15944,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts\/15941\/revisions\/15944"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/media\/15942"}],"wp:attachment":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/media?parent=15941"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/categories?post=15941"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/tags?post=15941"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}