Inteligencia Artificial: Una app que puede vaciarte la cuenta del banco
Desde el lanzamiento masivo de de ChatGPT hubo confusiones sobre cómo acceder al entorno en el que se podía hacerle preguntas. De hecho, mucha gente creía que ChatGPT era una aplicación cuando al principio sólo estaba disponible a través de la página web de Openai.com.
De la falta de información se aprovecharon los ciberdelincuentes y tuvieron la idea de crear apps que simularan ser las de ChatGPT. De esta manera, los usuarios creían que estaban descargando la aplicación oficial del chatbot.
-ChatGPT no tenia app oficial: eran virus
El equipo de investigación de ESET detectó que los delincuentes crearon falsas aplicaciones que utilizan el nombre del popular chatbot para infectar celulares con troyanos bancarios.
“Está claro que los cibercriminales están aprovechando la popularidad de ChatGPT para distribuir malware a través de páginas web y aplicaciones falsas. Es probable que sigan apareciendo sitios falsos y campañas distribuyendo malware y otros engaños aprovechando el auge de las herramientas basadas en inteligencia artificial. Es importante que los usuarios estén al tanto de estas campañas para tomar conciencia y ser cautos a la hora de instalar una extensión o una app que se presenta como atractiva.”, menciona Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
-Cuales son los virus “roba informacion”
En 2006 fue detectado ZeuS, el primero de los malware “info stealers” como los conocemos hoy: avanzados, sofisticados y modernos que son capaces de extraer toda la información importante de la víctima. El robo de usuarios, contraseñas, credenciales para el homebanking, tarjetas de crédito y cookies de autenticación son algunas de las temibles capacidades de estos virus.
Eset detectó estos dos tipos de info stealers en las apps falsas de ChatGPT:
Chameleon: Ataca sistemas operativos Android. Ya ha sido identificado en otras campañas en las que se distribuyó usurpando los nombres de Google, Bitcoin, aplicaciones de criptomonedas, bancarias o incluso agencias gubernamentales. Se detectó que también utilizó el nombre y la imagen de ChatGPT: en el dispositivo de la víctima se instala una aplicación que usa como ícono el logo de la app, pero al hacer clic para abrirla, el ícono desaparece y nada ocurre. Chameleon no solo tiene la capacidad de robar credenciales, sino que también es capaz de robar contraseñas y cookies, acceder a los SMS y recolectar, por ejemplo, el código de la verificación en dos pasos (2FA), entre muchas otras cosas más.
DEJÁ TU COMENTARIO: Los comentarios publicados son exclusiva responsabilidad legal de sus autores.