
El furor por ChatGPT ha llamado la atención de los ciberdelincuentes, que están usando al chatbot como fachada para promover una extensión maliciosa que es capaz de tomar información del usuario.
La aplicación que se instala en Chrome se llama Quick access to Chat GPT y promete acceso a la inteligencia artificial de OpenAI, pero aprovecha esa ventana para llegar hasta las cookies de navegación y recolectar datos en segundo plano.
Le puede interesar: Lista de las palabras que más se desconocen en ciberseguridad y que deberían aprender todos
Cómo funciona esta extensión maliciosa
Una extensión es una aplicación que se instala en el navegador para obtener funciones adicionales como correctores de ortografía, bloqueadores de publicidad o accesos directos a una página. En este caso es una plataforma para entrar al chatbot sin tener que ir hasta su sitio web.
En primera instancia, Quick access to Chat GPT cumple con lo que promete al estar enlazada con la inteligencia artificial y da acceso a través de una ventana emergente. Todo normal hasta ahí.
Le puede interesar: Así hackean la pantalla del celular para hacer llamadas sin permiso

El objetivo es mostrar esa fachada y tener a la víctima ocupada mientras se da el ataque en segundo plano, mientras que los ciberdelincuentes recolectan todas las cookies de navegación, incluidas credenciales de seguridad y de sesión de Google, Twitter, YouTube y demás plataformas.
A esto se suma un objetivo más grande: controlar la cuenta de Facebook del usuario. Gracias a esos datos, el atacante sabrá si la persona tiene un perfil comercial en la red social o una campaña vigente de anuncios.
La idea es que con el control de esa aplicación, empiecen a crear publicidad para promocionar la extensión, en nombre de la víctima, y más personas la descarguen. Lo que a futuro representará más opciones para robar información.
Le puede interesar: Cuáles son los principales retos de ciberseguridad en el metaverso y cómo resolverlos
“Secuestrando cuentas empresariales de Facebook de alto perfil, el actor de la amenaza crea un ejército de élite de bots de Facebook y un aparato malicioso de medios de pago. Esto le permite impulsar los anuncios pagados de Facebook a expensas de sus víctimas de una manera similar a un gusano autopropagado”, aseguró Nati Tal, directora de Guardio, una empresa de ciberseguridad, a The Hacker News.
La experta confirmó que la extensión ya fue eliminada de Chrome Web Store, aunque cerca de cuatro mil personas fueron infectadas exponiendo su información personal y usadas como espacio publicitario del malware.
Tal llamó la atención para que siempre haya dudas sobre aplicaciones como estas que prometen un fácil acceso a otras plataformas que están en tendencia, porque siempre van a usar nombres relacionados con las marcas oficiales para generar confianza.
Le puede interesar: Clonación de aplicaciones, gestos y cámaras: lo que llegará a Android 14

Cómo evitar caer en estos ataques
La mejor forma de acceder a un servicio o producto es a través de su página oficial. ChatGPT es gratis y su tecnología ya está disponible en Bing, el buscador de Microsoft.
Pero en caso de querer una aplicación adicional, es importante ver qué comentarios hay sobre ella, descartar cualquier duda que se tenga y verificar el tipo de permisos que pide, ya que estos deben tener ciertos límites y no requerir funciones como ver contactos, acceso a la cámara, enlace con redes sociales o leer mensajes.
Por último, es clave tener cuidado con la publicidad que salga en Facebook o en otra red social. Aunque estén siendo promocionadas en un sitio seguro y cumpla con sus promesas, ingresar a sitios que pidan datos o instalar programas en los dispositivos, siempre deben signos de alerta.
Últimas Noticias
Cómo saber que mi celular es resistente al agua
Para medir el nivel de protección que tiene un dispositivo móvil existe la certificación IP, que nos ayudará saber qué precauciones debemos tomar

Mundial de Clubes 2025: los riesgos de usar Magis TV para ver los partidos
Al retransmitir contenido sin autorización mediante tecnología IPTV, esta app evade normativas de propiedad intelectual y expone a sus usuarios a posibles ataques informáticos

PlayStation prepara un nuevo videojuego sobre Titanic: una experiencia inmersiva entre la historia y la tragedia
Con apoyo en archivos históricos, una producción en desarrollo desde 2012 busca representar el colapso del barco como una experiencia contemplativa donde no hay misiones ni recompensas

MrBeast, el único multimillonario menor de 30 años sin haber heredado: así creó su fortuna desde cero
Jimmy Donaldson empezó a hacer videos a los 12 años, demostrando que actualmente hay una nueva forma de hacerse rico

Paso a paso para invertir en criptomonedas y cuál es su valor
El bitcoin, una de las principales criptomonedas, registra un precio de 102.614,38 dólares
