• 12/11/2024

Alerta por campaña de anuncios falsos de ChatGPT 4 en Google que roban información bancaria

La forma de engaño consiste en simular ser un sitio real y hacer que los usuarios caigan en la trampa, aprovechando la popularidad creciente del chatbot.
03/08/2023 - 09:47hs
Alerta por campaña de anuncios falsos de ChatGPT 4 en Google que roban información bancaria

Así como ChatGPT, el chatbot de OpenAI, suma adeptos, también es usada por los cibercriminales para engañar con aplicaciones, sitios, o extensiones falsas que solo buscan robar información sensible para cometer estafas.

El equipo de investigación de la empresa Eset, especializada en detección proactiva de amenazas, detectó una nueva campaña de un sitio de "phishing" que está activa a la espera de usuarios que busquen la última versión de ChatGPT.

ChatGPT, lanzado en noviembre de 2022, es una herramienta en la que un robot basado en un modelo de inteligencia artificial permite al usuario chatear, casi como si se tratara de un humano, y configurar las respuestas que obtenga para que se ajusten a lo que se busca -en extensión, temática, tono discursivo, etc.-.

"Ya habíamos detectado desde Eset el uso de falsos sitios de ChatGPT, y extensiones maliciosas para navegadores, e incluso aplicaciones que distribuyen troyanos para el robo de información bancaria. La forma de engaño es siempre la misma: simular ser un sitio real y hacer que los usuarios caigan en la trampa, aprovechando la popularidad creciente del chatbot", describió Camilo Gutiérrez Amaya, jefe del laboratorio de investigación Eset Latinoamérica.

En este caso, según informó la empresa a iProfesional, se detectó que en una búsqueda general de Google "Chat GPT 4", o "Chat GPT for Android", uno de los primeros resultados que pueden aparecer, y dar impresión de ser original, lleva a una url falsa: chatgptui.com.

Si se ingresa al enlace falso, el usuario desprevenido encontrará una web bien construida que usa el logo correcto, aunque es muy distinta a la original. También utiliza logos de empresas que usan el servicio real para darle un matiz de veracidad a la página falsa.

ChatGPT es el motor de inteligencia artificial más popular del orbe.
ChatGPT es el motor de inteligencia artificial más popular del orbe.

Al hacer clic en "get started", se observa que el sitio solicita datos de registro que no son validados: no es necesario que llegue un mail de confirmación y validación, algo necesario en la mayoría de los servicios legítimos.

En este caso, no es del interés del grupo cibercriminal la dirección de correo electrónico. El interés llega en el momento que se cree que se realiza la suscripción a la versión paga del ChatGPT con los datos de la tarjeta de crédito y el pago por el servicio falso.

Consejos preventivos contra estafas virtuales

Para evitar caer en la trampa desde Eset compartieron los siguientes consejos:

  • Tener mucho cuidado cuando se instale una extensión, una aplicación o al suscribirse a un sitio web.
  • Verificar siempre la URL a la que lleve un anuncio, mail, mensaje de WhatsApp. Ante la duda, tipear la dirección para asegurarse no caer en un sitio falso.
  • Nunca ingresar los datos de la tarjeta de crédito o información bancaria sin asegurarse que el sitio cuente con las medidas de seguridad correctas. También se debe verificar que no tenga sellos falsos de "sitio confiable".
  • Mantener los equipos y dispositivos actualizados y utilizar software antimalware de confianza.
  • Si se sospecha haber instalado software malicioso, desconectarse de Internet y buscar ayuda de algún experto en informática.

Troyanos bancarios para Android se hacen pasar por ChatGPT

El equipo de investigación de Eset también detectó que cibercriminales aprovechan el auge de ChatGPT para promover aplicaciones falsas que utilizan el nombre del popular chatbot para infectar con troyanos bancarios.

La empresa analizó las extensiones maliciosas que utilizan el nombre de ChatGTP para robar "cookies" y puso en evidencia algunas de las formas de engaño que utilizan el nombre de esta herramienta desarrollada por OpenAI. Los troyanos detectados por Eset son los siguientes:

ChatGPT es propiedad de OpenAI.
ChatGPT es propiedad de OpenAI.

Chameleon

Ataca versiones del sistema operativo Android. Ya fue identificado en otras campañas en las que se distribuyó usurpando los nombres de Google, Bitcoin, aplicaciones de criptomonedas, bancarias o incluso agencias gubernamentales.

Se detectó que también utilizó el nombre y la imagen de ChatGPT: en el dispositivo de la víctima se instala una aplicación que usa como ícono el logo de la app, pero al hacer clic para abrirla, el ícono desaparece y nada ocurre.

Chameleon tiene la capacidad de robar credenciales, y también es capaz de robar contraseñas y cookies, acceder a los SMS y recolectar, por ejemplo, el código de la verificación en dos pasos (2FA), entre muchas otras cosas más.

Troyano Cerberus

En Eset se analizaron campañas que distribuyen este malware para Android que utiliza el nombre de ChatGPT. El investigador de Eset Lukas Stefanko explicó en 2019 las características y la historia de su surgimiento.

Un año después de su aparición el código de este programa maligno se filtró en foros de hacking y el malware llegó a manos de otros actores maliciosos para su uso, lo que probablemente dio lugar a la creación de variantes desarrolladas por otros.

En este caso, a través de la telemetría de Eset se encontró una aplicación maliciosa que distribuye una variante de este malware que utiliza el nombre del chatbot como parte de su ingeniería social.

ChatGPT concita la atención mediática en todo el orbe.
ChatGPT concita la atención mediática en todo el orbe.

Al analizar la aplicación, lo primero que llamó la atención del equipo de Eset fueron los permisos excesivos que solicita, permitiéndole al cibercriminal obtener prácticamente control total del dispositivo.

Este troyano es capaz de interceptar mensajes SMS, leer los contactos, acceder a la cámara, a la lista de contactos, al registro de llamadas, modificar audio, obtener una lista de aplicaciones instaladas y muchas otras cosas más. En el caso de los SMS, esta capacidad permite obtener el código de verificación en dos pasos para acceder a una cuenta online.

"Con todos estos permisos concedidos, la aplicación maliciosa es capaz de realizar varias acciones en el equipo infectado, por lo tanto, no solo es importante evitar descargar aplicaciones de repositorios no oficiales, sino también evaluar los permisos que solicita una aplicación y si tiene sentido concederlos de acuerdo con la funcionalidad de esta", comentó Gutiérrez Amaya.