Lo Último en IP@P
- Stellar Data Recovery revoluciona la recuperación de archivos perdidos en discos duros externos
- Goblin Mine: La Estrategia Económica Detrás del Juego de Minería que está Fascinando a Todos
- Estos son los nuevos Cargadores UGREEN: potencia y portabilidad en dos versiones que no te puedes perder
- UGREEN Nexode Pro: El Cargador Ultradelgado que revoluciona la carga de dispositivos móviles
- La computación en la nube está transformando los juegos Online y estas son sus grandes ventajas
El pasado 8 de marzo, la investigadora de Guardio Labs, Nati Tal, anunció que se había detectado una extensión maliciosa de Chrome que promete acceso rápido a ChatGPT. El principal objetivo de los atacantes que están detrás de esto, consiste en secuestrar las cuentas de Facebook de sus usuarios e instalar puertas traseras ocultas tras obtener permisos de administrador. Recientemente, la noticia alertó a los internautas y se viralizó.
Desde hace algunos meses, ChatGPT de OpenAI se ha convertido en un verdadero fenómeno de masas, ya que es la primera plataforma que ha transformado la IA en un producto más de consumo para las personas. Como es habitual, los hackers “se arriman al sol que más calienta” y, por ende, se han aprovechado del auge de esta herramienta para engañar a sus víctimas con contenidos fraudulentos, tal y como el de esta supuesta extensión de Google que pretende arrebatar perfiles de Facebook.
Cuidado con la extensión de ChatGPT falsa que quiere hackear tu Facebook
Después de ejecutar una ardua investigación, Guardio Labs publicó un informe que asegura que un grupo de piratas informáticos creó una extensión de navegador basada en Google Chrome, la cual pretende “brindar un acceso más rápido e instantáneo a ChatGPT sin tener que pasar por el sitio web oficial de la herramienta”.
Sin embargo, es una completa farsa, ya que se trata de una trampa para engañar a los usuarios y robar cookies de sesiones activas autorizadas a cualquier servicio que posea, en especial utilizando tácticas personalizadas para secuestrar su cuenta de Facebook.
Desde el pasado 8 de marzo, la reconocida investigadora de Guardio Labs, Nati Tal, dio luz sobre este acontecimiento que es capaz de instalar puertas traseras ocultas, otorgando permisos de administrador a los atacantes informáticos. Posteriormente, el 13 de marzo, el equipo de Guardio Labs publicó un tweet a través de su cuenta oficial de Twitter, en el que se asegura que la nueva extensión “FageChatGPT” de Chrome ha afectado a muchas personas con el hackeo de sus cuentas de Facebook, motivo por el que se eliminó del navegador.
UPDATE: As soon as we reported the FageGPT #Chrome extension, it was removed. We're glad to see the quick response to our request.
While thousands were affected, many were also saved from having their #Facebook accounts #hacked. 💪 https://t.co/fTK1XLpZ9l pic.twitter.com/5X3QDc2QMz— Guardio (@GuardioSecurity) March 12, 2023
Últimas Noticias de Software y APPs
- Stellar Data Recovery revoluciona la recuperación de archivos perdidos en discos duros externos
- La computación en la nube está transformando los juegos Online y estas son sus grandes ventajas
- Actualizaciones del Programa de Afiliados de TEMU: ¡Hasta MX$500,000 al mes!
- ¿Por qué la gente opta por WPS Office en vez de continuar usando Microsoft Office?
- Según nuestro último estudio, estos son los mejores gestores de archivos para smartphones Android
SÍGUENOS EN 👉 YOUTUBE TV
Si bien es paradójico que tantas personas hayan caído en la trampa, lo más curioso de todo es que el complemento creado por los hackers era bastante convincente porque permitía a los usuarios conversar con ChatGPT con total normalidad y eficiencia. Gracias a ello, podían lograr que el malware insertado en el completo tomará el control del navegador para robar cookies de sesiones autorizadas a cualquier servicio y acceder sin problema a su cuenta de Facebook.
“Hay que reconocer que su aspecto invitaba a pulsar sobre ella e instalarla, porque nada hacía sospechar que pudiera esconder algo malicioso. Ya que su diseño emulando el logotipo de ChatGPT parecía de todo menos sospechoso. Por eso os pedimos encarecidamente que extreméis la atención a la hora de instalar extensiones o cualquier otro elemento relacionado con ChatGPT”.
Nati Tal, investigadora de Guardio Labs.
Muchos se preguntan qué ganaban estos atacantes con piratear la cuenta de Facebook de sus víctimas y la respuesta es clara: así podían tener acceso a su información personal con el fin de suplantar su identidad. Por si fuera poco, esto también podía resultar en una pérdida financiera para aquellos usuarios que tuvieran vinculada su tarjeta de crédito o esta clase de información en la red social.
Entonces, si lograban descubrir sus datos financieros desde Facebook, los ciberdelincuentes podían efectuar compras o transacciones no autorizadas libremente, sin que las víctimas lo sospecharan.
Además, con el acceso a Facebook, los hackers podían utilizar su inicio de sesión robado en la plataforma para enviar mensajes de phishing a sus familiares o amigos, así como también, enviar correos electrónicos de cualquier tipo. Fácilmente, lograban convencer a las demás personas para que les proporcionarán información personal de la víctima e incluso, podían conseguir transacciones de dinero fácilmente haciéndose pasar por ellas.
Este complemento de Chrome fraudulento, tenía como meta apuntar a los perfiles de Facebook de empresas de alto nivel, con la esperanza de obtener la mayor cantidad de información posible. Con el uso de perfiles secuestrados, podían propagar más malware, iniciar cuentas de bots y publicar contenido patrocinado utilizando los créditos publicitarios de la cuenta.
Dado que los hackers se valen de las tendencias del momento para engañar a sus victimas potenciales, recomendamos hacer uso de ChatGPT a través de su sitio web, única y exclusivamente.
En la actualidad, la única forma de emplear esta herramienta de OpenAI es registrándose en su página, ya sea para usar la versión gratuita o para pagar la suscrición a ChatGPT Plus mensualmente. Hasta ahora, no existe ninguna extensión de navegador o app móvil que brinde acceso directo a ChatGPT, por lo que solamente se puede hacer de forma online.