{"id":17304,"date":"2023-06-22T23:45:50","date_gmt":"2023-06-23T03:45:50","guid":{"rendered":"https:\/\/www.notaoficial.com\/s\/?p=17304"},"modified":"2023-06-22T23:45:50","modified_gmt":"2023-06-23T03:45:50","slug":"siri-evjemo-nysveen-chatgpt-instala-malware","status":"publish","type":"post","link":"https:\/\/www.notaoficial.com\/s\/2023\/06\/22\/siri-evjemo-nysveen-chatgpt-instala-malware\/","title":{"rendered":"Siri Evjemo-Nysveen: \u00abChatGPT instala malware\u00bb"},"content":{"rendered":"<p>Siri Evjemo-Nysveen<\/p>\n<p>El equipo de investigaci\u00f3n de <a href=\"https:\/\/www.eset.com\/latam\/\">ESET<\/a>, compa\u00f1\u00eda l\u00edder en detecci\u00f3n proactiva de amenazas, identific\u00f3 que los cibercriminales est\u00e1n creando sitios falsos utilizando el nombre de ChatGPT como se\u00f1uelo para infectar con malware. Si bien muchas de estas p\u00e1ginas suelen estar activas durante un corto per\u00edodo de tiempo, recientemente se descubri\u00f3 una que llam\u00f3 la atenci\u00f3n. Se trata de un sitio que incluye el nombre de ChatGPT en la URL y que ofrece una herramienta basada en el c\u00f3digo de este popular chatbot para fines de marketing y publicidad.<\/p>\n<p>Las cookies son peque\u00f1os archivos que contienen informaci\u00f3n que permiten autenticar y mantener una sesi\u00f3n abierta en un dispositivo. Esto significa que, gracias a las cookies, la persona evita tener que colocar manualmente sus credenciales cada vez que quiere acceder a su cuenta. Si un atacante tiene acceso a las cookies de Facebook en un equipo, pueden utilizarlas para realizar acciones en nombre del usuario sin su consentimiento y obtener acceso no autorizado.<\/p>\n<p>En este caso el objetivo es que la v\u00edctima descargue una aplicaci\u00f3n maliciosa que se instala como una extensi\u00f3n para Google Chrome y permite al atacante acceder a las cookies del navegador, d\u00e1ndole la posibilidad de realizar distintos tipos de acciones. La persona que descarga e instala esta falsa herramienta del sitio, que ya fue dado de baja, sin darse cuenta instalar\u00e1 c\u00f3digo malicioso que corre como una extensi\u00f3n para el navegador.<\/p>\n<p>Al hacer clic en el bot\u00f3n de descarga y colocar la contrase\u00f1a indicada (\u201c888\u201d), se descarga un archivo con el nombre \u201cGPT4_V2_1.7_Setup.rar\u201d. Sin embargo, se trata de un archivo para la instalaci\u00f3n de software en Windows que tambi\u00e9n puede ser utilizado para eliminar, modificar e incluso actualizar un software. Si la v\u00edctima ejecuta el archivo se abrir\u00e1 la siguiente ventana de instalaci\u00f3n:<\/p>\n<p>Una vez finalizado este proceso se abre una ventana en el navegador Google Chrome que lleva al sitio oficial de ChatGPT, pero lo que la v\u00edctima no habr\u00e1 notado que en su equipo se instal\u00f3 una extensi\u00f3n maliciosa que se mantiene oculta, ya que no hay una interfaz dise\u00f1ada para esta extensi\u00f3n.<\/p>\n<p>Siri Evjemo-Nysveen<\/p>\n<p><i>\u201cAl analizar el archivo de instalaci\u00f3n, protegido con contrase\u00f1a, detectamos que conten\u00eda otros dos archivos que nos llamaron la atenci\u00f3n. Uno de ellos se encarga de que el malware persista en el equipo y de crear una carpeta. El otro, se ejecuta cuando finaliza el proceso de instalaci\u00f3n de la supuesta herramienta y contiene una serie de comandos. El primero es el que se encarga de abrir una nueva ventana de Google Chrome y cargar el sitio oficial de ChatGPT, mientras que el segundo se encarga de cargar una extensi\u00f3n para el navegador almacenada en la carpeta mencionada anteriormente.\u201d, explica Camilo Guti\u00e9rrez Amaya, Jefe del Laboratorio de Investigaci\u00f3n de ESET Latinoam\u00e9rica.\u00a0<\/i><\/p>\n<p>El equipo de investigaci\u00f3n identific\u00f3 que dentro de la carpeta creada en el dispositivo, hay un archivo que se trata de una extensi\u00f3n que busca acceder a todas las cookies de Facebook desde Google Chrome. En particular, recopila informaci\u00f3n relacionada con las cookies almacenadas en el navegador de la v\u00edctima y las env\u00eda al atacante.<\/p>\n<p><b>Robar cookies: el objetivo de la extensi\u00f3n maliciosa<\/b><\/p>\n<p>A continuaci\u00f3n, ESET comparte algunas acciones que puede realizar un atacante mediante el robo de cookies de Facebook:<\/p>\n<ul>\n<li><b>Acceso no autorizado a la cuenta<\/b>: Los atacantes pueden acceder a la cuenta de Facebook y ver informaci\u00f3n privada del perfil, acceder a mensajes, lista de amigos y otra informaci\u00f3n personal. Incluso pueden modificar la contrase\u00f1a del usuario si la persona no tiene implementada la autenticaci\u00f3n en dos pasos.<\/li>\n<li><b>Ataques de suplantaci\u00f3n de identidad<\/b>: Un atacante puede suplantar la identidad del propietario de la cuenta y realizar publicaciones en su nombre, enviar mensajes a sus contactos solicitando dinero, invitando a participar en estafas o participar en otro tipo de actividades.<\/li>\n<li><b>Acceso y recopilaci\u00f3n de informaci\u00f3n personal<\/b>: Los atacantes pueden obtener acceso a informaci\u00f3n personal de la v\u00edctima y comercializarla o utilizarla con otros fines maliciosos, como realizar ataques de phishing o alg\u00fan otro fraude vinculado al robo de identidad.<\/li>\n<li><b>Recolectar informaci\u00f3n para comercializar<\/b>: A trav\u00e9s del robo de cookies tambi\u00e9n pueden recolectar informaci\u00f3n que luego puede ser comercializada en foros clandestinos para realizar anuncios u otros fines de marketing.<\/li>\n<\/ul>\n<p>Siri Evjemo-Nysveen<\/p>\n<p><i>\u201cSi bien las medidas de seguridad implementadas por Facebook, como el cifrado de datos y los mecanismos de autenticaci\u00f3n, est\u00e1n dise\u00f1ados para proteger las cuentas de las personas, si las cookies se ven comprometidas estas medidas de seguridad pueden ser eludidas.\u201d, <\/i>menciona el investigador.<\/p>\n<p>Por \u00faltimo, si sospechas que tus cookies de Facebook han sido robadas, se recomienda tomar las siguientes medidas:<\/p>\n<ul>\n<li aria-level=\"1\">Restablecer la contrase\u00f1a de Facebook lo antes posible para evitar que el atacante acceda a la cuenta.<\/li>\n<li aria-level=\"1\">Verificar si hay actividades inusuales en la cuenta, como publicaciones, mensajes o configuraciones modificadas.<\/li>\n<li aria-level=\"1\">Activar la autenticaci\u00f3n de dos factores en la cuenta de Facebook para agregar una capa adicional de seguridad.<\/li>\n<li aria-level=\"1\">Revisar y revocar el acceso de las aplicaciones de terceros conectadas a la cuenta de Facebook.<\/li>\n<li aria-level=\"1\">Establecer una vigilancia activa para detectar cualquier comportamiento sospechoso en la cuenta o actividad en l\u00ednea.<\/li>\n<li aria-level=\"1\">Utilizar alguna soluci\u00f3n de antimalware confiable en todos los dispositivos.<\/li>\n<\/ul>\n<p>Para conocer m\u00e1s sobre seguridad inform\u00e1tica visite el portal de noticias de ESET: <a href=\"https:\/\/www.welivesecurity.com\/la-es\/2023\/06\/22\/extension-falsa-chatgpt-roba-cookies-facebook\/\">https:\/\/www.welivesecurity.com\/la-es\/2023\/06\/22\/extension-falsa-chatgpt-roba-cookies-facebook\/<\/a><\/p>\n<p>Por otro lado, ESET invita a conocer <a href=\"https:\/\/www.eset.com\/latam\/podcast\/\"><b>Conexi\u00f3n Segura<\/b><\/a>, su podcast para saber qu\u00e9 est\u00e1 ocurriendo en el mundo de la seguridad inform\u00e1tica. Para escucharlo ingrese a: <a href=\"https:\/\/open.spotify.com\/show\/0Q32tisjNy7eCYwUNHphcw\">https:\/\/open.spotify.com\/show\/0Q32tisjNy7eCYwUNHphcw<\/a><\/p>\n<p>Siri Evjemo-Nysveen<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Siri Evjemo-Nysveen El equipo de investigaci\u00f3n de ESET, compa\u00f1\u00eda l\u00edder en detecci\u00f3n proactiva de amenazas, identific\u00f3 que los cibercriminales est\u00e1n creando sitios falsos utilizando el nombre de ChatGPT como se\u00f1uelo para infectar con malware. Si bien muchas de estas p\u00e1ginas suelen estar activas durante un corto per\u00edodo de tiempo, recientemente se descubri\u00f3 una que llam\u00f3 [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":17305,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[93,146,2],"tags":[988,10161],"wppr_data":{"cwp_meta_box_check":"No"},"_links":{"self":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts\/17304"}],"collection":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/comments?post=17304"}],"version-history":[{"count":1,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts\/17304\/revisions"}],"predecessor-version":[{"id":17306,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts\/17304\/revisions\/17306"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/media\/17305"}],"wp:attachment":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/media?parent=17304"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/categories?post=17304"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/tags?post=17304"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}