'Malwares', 'phishing' y versiones falsas: crecen las estafas detectadas con ChatGPT
Debido a su reciente popularidad, esta herramienta de inteligencia artificial está sirviendo a los cibercriminales como gancho en sus engaños
La 'app' de ChatGPT. | Piero Nigro (Europa Press)
Como ocurre el lanzamiento de toda novedad digital, la creación de ChatGPT ha dado a los cibercriminales una nueva herramienta para llevar a cabo sus actos delictivos o utilizar como gancho en sus estafas.
Los expertos en ciberseguridad han detectado en las últimas semanas numerosos intentos de estafa que involucraban esta nueva herramienta de inteligencia artificial de distintas maneras. Desde escribir los textos de emails de phishing hasta ser la imagen de una página web falsa, ChatGPT es la protagonista de algunos de los engaños más recientes en este ámbito.
«Como ahora está en auge esta tecnología y la gente la conoce, puede ser un vector de infección para usuarios», explica a THE OBJECTIVE Marc Rivero, analista de ciberseguridad de Kaspersky.
«ChatGPT saltó a la fama desde su lanzamiento en noviembre de 2022 y los entusiastas de la inteligencia artificial quedaron bajo el radar de los ciberdelincuentes, que comenzaron a promocionar sitios web falsos y aplicaciones maliciosas a través de las redes sociales y las tiendas de aplicaciones de Android», añade por otra parte Alina Bizga, analista de seguridad de Bitdefender.
Versiones falsas de ChatGPT para robar dinero y datos
Una de las formas más detectadas de utilizar ChatGPT como gancho en las estafas es la de crear una versión falsa de la herramienta para confundir a los usuarios y robarles datos o dinero de distintas formas.
Una de las últimas campañas, detectada por la empresa Bitdefender, comienza con un correo electrónico de phishing que dirige a las víctimas a una versión falsa de ChatGPT y, una vez dentro, les ofrece oportunidades de ganar dinero utilizando la herramienta para analizar la evolución de mercados financieros y recomendar la compra o venta de acciones y para comenzar, les pide una inversión de 250 euros.
Para terminar de convencer a los usuarios, los cibercriminales han puesto en marcha un centro de llamadas desde donde los operadores persuaden a las posibles víctimas para que configuren una cuenta, para la que solicitan información personal y financiera, y comiencen a invertir, según han podido comprobar los investigadores de Bitdefender.
Sobre cómo de extendida está esta estafa, Alina Bizga afirma que «Bitdefender Antispam Lab ha detectado cientos de correos electrónicos fraudulentos que entregaban la versión falsa de ChatGPT».
Añade que este engaño utiliza también otras variaciones, usando los nombres de Google y Meta. «De manera similar a la estafa de ChatGPT, estos mensajes tenían como objetivo convencer a los usuarios de que completaran un formulario con su información de contacto».
Otra estafa detectada recientemente, en este caso por los expertos de Kaspersky, consiste en imitar comunidades de entusiastas de esta inteligencia artificial en las redes sociales, grupos en los que los estafadores publican mensajes sobre la app y acaban dirigiendo a un enlace para descargar la versión de escritorio de ChatGPT, que no existe, o a una versión premium que supuestamente permite entrar sin esperas y con ventajas sobre el registro normal.
Al hacer clic en el enlace, que suele tener una URL bastante creíble, se abre un sitio web que invita a descargar la versión para Windows. Al descargar el archivo ejecutable, aparecerá un error o no aparecerá nada, y el usuario dará por hecho que simplemente no ha podido llevar a cabo la descarga.
Sin embargo, lo que ha ocurrido es que se ha instalado en el ordenador un troyano que busca obtener las credenciales de cuentas almacenadas en los navegadores. Sus creadores, según los expertos de Kaspersky, están interesados en las cookies y las cuentas de redes sociales, especialmente en las cuentas de empresa para obtener información adicional sobre la misma.
Una herramienta para mejorar el phishing
La llegada de ChatGPT no solo ha dado a los cibercriminales una idea más para sus estrategias, sino que ha proporcionado también una herramienta para la mejora de los textos que utilizan en sus emails y SMS de phishing, haciéndolos más creíbles.
«Estamos observando el uso de ChatGPT o similares, porque hay más herramientas en el mercado, para la redacción de mensajes de phishing«, dice Marc Rivero, analista de ciberseguridad de Kaspersky. «Si tú le dices ‘créame un mensaje de phishing que sea creíble contra esta entidad financiera o enfocado a usuarios de este sector o este país’, obviamente la inteligencia artificial lo va a hacer por ti».
La ventaja para los criminales es que la inteligencia artificial piensa incluso la temática, basta con darle unas sencillas instrucciones. Además, elimina las faltas de ortografía y gramática por las que en muchas ocasiones se detecta que un correo no es seguro o real.
Este tipo de herramientas de inteligencia artificial también puede facilitar el trabajo de los estafadores proporcionando un script o códigos maliciosos creado en base a las instrucciones que se le dé, añade Rivero.
Para tratar de evitar caer en todas estas trampas, hay que asegurarse de usar solo la plataforma oficial de la aplicación a la que deseamos acceder, insiste la analista de Bitdefender. «Todos los mensajes no solicitados que se le envían por correo electrónico, chat o mensajes de texto que ofrecen pruebas gratuitas, dinero u oportunidades de inversión son estafas», advierte.
