El sorprendente modelo lingüístico de inteligencia artificial de OpenAI, conocido como ChatGPT, es cada vez más usado gracias a sus avanzadas técnicas que le permiten conversar y crear respuestas que imitan el lenguaje humano.
Sin embargo, su creciente fama lo ha convertido en un atractivo cada vez mayor para los ciberdelincuentes. Los hackers ya se están aprovechando de esa popularidad para propagar malware con nombres basados directamente en el famoso chatbot y robar perfiles, accesos a cuentas y datos personales de incautos internautas.
La estafa consiste en una extensión falsa del navegador llamada Acceso rápido a Chat GPT o Quick access to Chat GPT que las víctimas descargan sin saberlo para obtener un ingreso instantáneo y gratis a la interfaz del bot de inteligencia artificial.
/cloudfront-us-east-1.images.arcpublishing.com/artear/46CWZTNYIVFAVLZGHO2CLKFRSY.png)
Aunque la extensión en cuestión brinda efectivamente acceso al chatbot, un programa fantasma que funciona por detrás de la aplicación roba todas las cookies almacenadas en el dispositivo, incluidos los tokens de seguridad (claves) y los datos sesión de YouTube, Facebook, Google, redes sociales y hasta puede acceder a la información para ingresar a tu homebanking.
Cómo funciona el fake de ChatGPT que robar tus datos
El falso add-on podía conseguirse de manera gratuita desde el Chrome Web Store.
Al descargarlo se instala silenciosamente una puerta trasera forzada en la cuenta de Facebook del usuario, por ejemplo. De esa manera, los hackers detrás del programita consiguen el acceso a todos tus datos.
Luego, los delincuentes no solo extorsionan a las víctimas con amenazas de publicación de fotos personales y el cierre de los perfiles, sino que en varias oportunidades consiguen acceder a los datos bancarios de las víctimas y robarles todo el dinero de sus cuentas por medio de transferencias.
Afortunadamente, la extensión de navegador Quick access to Chat GPT se eliminó de la Chrome Web Store. Sin embargo, si mucha gente todavía la tiene instalada en sus dispositivos. Los expertos recomiendan buscarla y eliminarla inmediatamente para evitar que piratas informáticos accedan a tus cuentas.
