
El furor por ChatGPT ha llamado la atención de los ciberdelincuentes, que están usando al chatbot como fachada para promover una extensión maliciosa que es capaz de tomar información del usuario.
La aplicación que se instala en Chrome se llama Quick access to Chat GPT y promete acceso a la inteligencia artificial de OpenAI, pero aprovecha esa ventana para llegar hasta las cookies de navegación y recolectar datos en segundo plano.
Le puede interesar: Lista de las palabras que más se desconocen en ciberseguridad y que deberían aprender todos
Cómo funciona esta extensión maliciosa
Una extensión es una aplicación que se instala en el navegador para obtener funciones adicionales como correctores de ortografía, bloqueadores de publicidad o accesos directos a una página. En este caso es una plataforma para entrar al chatbot sin tener que ir hasta su sitio web.
En primera instancia, Quick access to Chat GPT cumple con lo que promete al estar enlazada con la inteligencia artificial y da acceso a través de una ventana emergente. Todo normal hasta ahí.
Le puede interesar: Así hackean la pantalla del celular para hacer llamadas sin permiso

El objetivo es mostrar esa fachada y tener a la víctima ocupada mientras se da el ataque en segundo plano, mientras que los ciberdelincuentes recolectan todas las cookies de navegación, incluidas credenciales de seguridad y de sesión de Google, Twitter, YouTube y demás plataformas.
A esto se suma un objetivo más grande: controlar la cuenta de Facebook del usuario. Gracias a esos datos, el atacante sabrá si la persona tiene un perfil comercial en la red social o una campaña vigente de anuncios.
La idea es que con el control de esa aplicación, empiecen a crear publicidad para promocionar la extensión, en nombre de la víctima, y más personas la descarguen. Lo que a futuro representará más opciones para robar información.
Le puede interesar: Cuáles son los principales retos de ciberseguridad en el metaverso y cómo resolverlos
“Secuestrando cuentas empresariales de Facebook de alto perfil, el actor de la amenaza crea un ejército de élite de bots de Facebook y un aparato malicioso de medios de pago. Esto le permite impulsar los anuncios pagados de Facebook a expensas de sus víctimas de una manera similar a un gusano autopropagado”, aseguró Nati Tal, directora de Guardio, una empresa de ciberseguridad, a The Hacker News.
La experta confirmó que la extensión ya fue eliminada de Chrome Web Store, aunque cerca de cuatro mil personas fueron infectadas exponiendo su información personal y usadas como espacio publicitario del malware.
Tal llamó la atención para que siempre haya dudas sobre aplicaciones como estas que prometen un fácil acceso a otras plataformas que están en tendencia, porque siempre van a usar nombres relacionados con las marcas oficiales para generar confianza.
Le puede interesar: Clonación de aplicaciones, gestos y cámaras: lo que llegará a Android 14

Cómo evitar caer en estos ataques
La mejor forma de acceder a un servicio o producto es a través de su página oficial. ChatGPT es gratis y su tecnología ya está disponible en Bing, el buscador de Microsoft.
Pero en caso de querer una aplicación adicional, es importante ver qué comentarios hay sobre ella, descartar cualquier duda que se tenga y verificar el tipo de permisos que pide, ya que estos deben tener ciertos límites y no requerir funciones como ver contactos, acceso a la cámara, enlace con redes sociales o leer mensajes.
Por último, es clave tener cuidado con la publicidad que salga en Facebook o en otra red social. Aunque estén siendo promocionadas en un sitio seguro y cumpla con sus promesas, ingresar a sitios que pidan datos o instalar programas en los dispositivos, siempre deben signos de alerta.
Últimas Noticias
Síndrome del ‘text neck’ o contractura del cuello, la consecuencia del uso excesivo del celular
El concepto fue introducido en 2008 por el Dr. Dean Fishman para describir lesiones en el cuello, la cabeza y los hombros provocadas por una tensión excesiva en la columna cervical

Los 50 creadores de contenido más ricos del mundo: MrBeast y la nueva élite que dominan la economía digital
Según Forbes, el sector de los creadores digitales experimenta un crecimiento sin precedentes, impulsado por inversiones privadas, herramientas de inteligencia artificial y la diversificación de modelos de negocio

Google Veo 3 revoluciona la generación de video con IA hiperrealista
El nuevo modelo de inteligencia artificial de Google marca un hito en la creación de clips audiovisuales, desatando debates sobre manipulación digital, riesgos de desinformación y el futuro de la industria audiovisual

Trabajar en Windows con íconos dispersos, significa que haces parte del método del escritorio desorganizado
Una forma alternativa de estructurar íconos y archivos gana terreno entre quienes trabajan con múltiples proyectos. Basado en distribución visual personalizada

Cómo crear una contraseña segura para la app bancaria en cinco pasos
Una clave débil puede facilitar accesos indebidos a datos financieros. Evitar patrones, mezclar caracteres y activar mecanismos de doble verificación son algunas de las medidas más efectivas
