¡Cuidado! Crean una extensión de navegador de ChatGPT falsa que roba tus datos de inicio de sesión en Facebook

El pasado 8 de marzo, la investigadora de Guardio Labs, Nati Tal, anunció que se había detectado una extensión maliciosa de Chrome que promete acceso rápido a ChatGPT. El principal objetivo de los atacantes que están detrás de esto, consiste en secuestrar las cuentas de Facebook de sus usuarios e instalar puertas traseras ocultas tras obtener permisos de administrador. Recientemente, la noticia alertó a los internautas y se viralizó.

Desde hace algunos meses, ChatGPT de OpenAI se ha convertido en un verdadero fenómeno de masas, ya que es la primera plataforma que ha transformado la IA en un producto más de consumo para las personas. Como es habitual, los hackers “se arriman al sol que más calienta” y, por ende, se han aprovechado del auge de esta herramienta para engañar a sus víctimas con contenidos fraudulentos, tal y como el de esta supuesta extensión de Google que pretende arrebatar perfiles de Facebook.

Cuidado con la extensión de ChatGPT falsa que quiere hackear tu Facebook

Después de ejecutar una ardua investigación, Guardio Labs publicó un informe que asegura que un grupo de piratas informáticos creó una extensión de navegador basada en Google Chrome, la cual pretende “brindar un acceso más rápido e instantáneo a ChatGPT sin tener que pasar por el sitio web oficial de la herramienta”.

Sin embargo, es una completa farsa, ya que se trata de una trampa para engañar a los usuarios y robar cookies de sesiones activas autorizadas a cualquier servicio que posea, en especial utilizando tácticas personalizadas para secuestrar su cuenta de Facebook.

Desde el pasado 8 de marzo, la reconocida investigadora de Guardio Labs, Nati Tal, dio luz sobre este acontecimiento que es capaz de instalar puertas traseras ocultas, otorgando permisos de administrador a los atacantes informáticos. Posteriormente, el 13 de marzo, el equipo de Guardio Labs publicó un tweet a través de su cuenta oficial de Twitter, en el que se asegura que la nueva extensión “FageChatGPT” de Chrome ha afectado a muchas personas con el hackeo de sus cuentas de Facebook, motivo por el que se eliminó del navegador.

UPDATE: As soon as we reported the FageGPT #Chrome extension, it was removed. We're glad to see the quick response to our request.
While thousands were affected, many were also saved from having their #Facebook accounts #hacked. 💪 https://t.co/fTK1XLpZ9l pic.twitter.com/5X3QDc2QMz

— Guardio (@GuardioSecurity) March 12, 2023

Si bien es paradójico que tantas personas hayan caído en la trampa, lo más curioso de todo es que el complemento creado por los hackers era bastante convincente porque permitía a los usuarios conversar con ChatGPT con total normalidad y eficiencia. Gracias a ello, podían lograr que el malware insertado en el completo tomará el control del navegador para robar cookies de sesiones autorizadas a cualquier servicio y acceder sin problema a su cuenta de Facebook.

“Hay que reconocer que su aspecto invitaba a pulsar sobre ella e instalarla, porque nada hacía sospechar que pudiera esconder algo malicioso. Ya que su diseño emulando el logotipo de ChatGPT parecía de todo menos sospechoso. Por eso os pedimos encarecidamente que extreméis la atención a la hora de instalar extensiones o cualquier otro elemento relacionado con ChatGPT”.

Nati Tal, investigadora de Guardio Labs.

Muchos se preguntan qué ganaban estos atacantes con piratear la cuenta de Facebook de sus víctimas y la respuesta es clara: así podían tener acceso a su información personal con el fin de suplantar su identidad. Por si fuera poco, esto también podía resultar en una pérdida financiera para aquellos usuarios que tuvieran vinculada su tarjeta de crédito o esta clase de información en la red social.

Entonces, si lograban descubrir sus datos financieros desde Facebook, los ciberdelincuentes podían efectuar compras o transacciones no autorizadas libremente, sin que las víctimas lo sospecharan.

Además, con el acceso a Facebook, los hackers podían utilizar su inicio de sesión robado en la plataforma para enviar mensajes de phishing a sus familiares o amigos, así como también, enviar correos electrónicos de cualquier tipo. Fácilmente, lograban convencer a las demás personas para que les proporcionarán información personal de la víctima e incluso, podían conseguir transacciones de dinero fácilmente haciéndose pasar por ellas.

Este complemento de Chrome fraudulento, tenía como meta apuntar a los perfiles de Facebook de empresas de alto nivel, con la esperanza de obtener la mayor cantidad de información posible. Con el uso de perfiles secuestrados, podían propagar más malware, iniciar cuentas de bots y publicar contenido patrocinado utilizando los créditos publicitarios de la cuenta.

Dado que los hackers se valen de las tendencias del momento para engañar a sus victimas potenciales, recomendamos hacer uso de ChatGPT a través de su sitio web, única y exclusivamente.

En la actualidad, la única forma de emplear esta herramienta de OpenAI es registrándose en su página, ya sea para usar la versión gratuita o para pagar la suscrición a ChatGPT Plus mensualmente. Hasta ahora, no existe ninguna extensión de navegador o app móvil que brinde acceso directo a ChatGPT, por lo que solamente se puede hacer de forma online.