{"id":17867,"date":"2023-07-25T23:36:19","date_gmt":"2023-07-26T03:36:19","guid":{"rendered":"https:\/\/www.notaoficial.com\/s\/?p=17867"},"modified":"2023-07-25T23:36:19","modified_gmt":"2023-07-26T03:36:19","slug":"anuncios-falsos-de-chat-gpt-4","status":"publish","type":"post","link":"https:\/\/www.notaoficial.com\/s\/2023\/07\/25\/anuncios-falsos-de-chat-gpt-4\/","title":{"rendered":"Anuncios falsos de Chat GPT 4"},"content":{"rendered":"

Francisco D’Agostino<\/p>\n

As\u00ed como el chatbot de OpenAI sigue sumando adeptos, tambi\u00e9n es usada por los cibercriminales para enga\u00f1ar con aplicaciones, sitios, o extensiones falsas que solo buscan robar informaci\u00f3n sensible para cometer estafas. El equipo de investigaci\u00f3n de ESET<\/a>, compa\u00f1\u00eda l\u00edder en detecci\u00f3n proactiva de amenazas, detect\u00f3 una nueva campa\u00f1a de un sitio de phishing que est\u00e1 activa a la espera de usuarios que busquen la \u00faltima versi\u00f3n de Chat GPT.<\/p>\n

Chat GPT<\/a>, lanzado en noviembre de 2022, es una herramienta en la que un robot basado en un modelo de inteligencia artificial permite al usuario chatear, casi como si se tratara de un humano, y configurar las respuestas que obtenga para que se ajusten a lo que se busca -en extensi\u00f3n, tem\u00e1tica, tono discursivo, etc-.<\/p>\n

\u201cYa hab\u00edamos detectado desde ESET el uso de<\/i> falsos sitios de ChatGPT<\/i><\/a>, y extensiones maliciosas para navegadores, e incluso\u00a0<\/i>aplicaciones que distribuyen troyanos<\/i><\/a>\u00a0para el robo de informaci\u00f3n bancaria. La forma de enga\u00f1o es siempre la misma: simular ser un sitio real y hacer que los usuarios caigan en la trampa, aprovechando la popularidad creciente del chatbot.\u201d, <\/i>menciona Camilo Guti\u00e9rrez Amaya, Jefe del Laboratorio de Investigaci\u00f3n ESET Latinoam\u00e9rica.<\/p>\n

En este caso, ESET detect\u00f3 que en una b\u00fasqueda general de Google \u201cChat GPT 4\u201d, o \u201cChat GPT for Android\u201d, uno de los primeros resultados que pueden aparecer, y dar impresi\u00f3n de ser original, lleva a una url falsa: chatgptui.com que, hasta el momento de enviar esta informaci\u00f3n, sigue activa.<\/p>\n

Francisco D’Agostino<\/p>\n

Si se ingresa al link falso, el usuario desprevenido encontrar\u00e1 una web bastante bien construida que usa el logo correcto, aunque es muy distinta a la original. Tambi\u00e9n utiliza logos de empresas que usan el servicio real para darle un matiz de veracidad a la p\u00e1gina falsa.<\/p>\n

Al hacer clic en \u201cget started\u201d, se observa que el sitio solicita datos de registro que no son validados: no es necesario que llegue un mail de confirmaci\u00f3n y validaci\u00f3n, algo necesario en la mayor\u00eda de los servicios leg\u00edtimos.<\/p>\n

En este caso, no es del inter\u00e9s del grupo cibercriminal la direcci\u00f3n de correo electr\u00f3nico. El inter\u00e9s llega en el momento que se cree estar realizando la subscripci\u00f3n a la versi\u00f3n paga del CHAT GPT con los datos de la tarjeta de cr\u00e9dito y el pago por el servicio falso.<\/p>\n

Para evitar caer en la trampa desde ESET comparten los siguientes consejos:<\/p>\n