Seguridad

Ciberatacantes roban credenciales de redes sociales haciéndose pasar por ChatGPT

Los cibercriminales han decidido distribuir software malicioso mediante Facebook, brindando una versión falsa del chatbot de moda, ChatGPT. En lugar de disponer del chatbot real, los usuarios resultan ser atacados por un troyano denominado Fobo que roba información sensible como, por ejemplo, las credenciales de Facebook, TikTok o Google, entre otros datos personales y bancarios. Los investigadores de Kaspersky han identificado que estos grupos fraudulentos publican noticias sobre el servicio, ofreciendo un cliente de escritorio de ChatGPT a través de un enlace.

¿Dónde se encuentra realmente el peligro?

Cuando el usuario realiza clic sobre este enlace, resulta ser redirigido a un sitio web que parece ser el de ChatGPT. Allí podrá iniciar la descarga de la aplicación. El proceso de instalación de esta falsa app se interrumpirá de manera abrupta. Así, algunos de estos usuarios pensarán que, por algún motivo, no ha podido instalarse el programa, sin darle mayor importancia.
Pero lo que verdaderamente se habrá instalado en el equipo de la víctima es el Troyano-PSW.Win64.Fobo. Éste ha sido diseñado para el robo de información de cuentas de navegadores como Edge, Firefox, Chrome o Brave. El interés de los ciberatacantes recae en el robo de cookies y las credenciales de redes sociales como TikTok, Facebook o Google, especialmente las de empresas. El troyano se hace con los datos de inicio de sesión, tratando de robar, a su vez, otra información, como las cifras de inversión publicitaria o el saldo de las cuentas comerciales. La campaña de malware se ha expandido a nivel mundial, habiéndose detectado ya en África, Asia, Europa y también América.

“Esta campaña usa la popularidad de ChatGPT, siendo un excelente ejemplo de cómo los ciberatacantes usan técnicas de ingeniería social capaces de aprovechar la popularidad de determinadas marcas y servicios. Resulta muy importante entender que, a pesar de que parezcan servicios legítimos, realmente son falsos. Estar informados y mantenerse alerta puede protegernos de todo este tipo de ataques”, comenta Darya Ivanova, Experta en Seguridad de Kaspersky.

¿Cómo mantenerse protegido y explorar nuevas tecnologías de forma segura?

Los expertos de Kaspersky recomiendan al respecto:

- Ser precavido al descargar software de Internet, sobre todo si se hace desde webs de terceros. Siempre debemos descargar software de sitios oficiales de la compañía o servicio que se vaya a usar.

- Verificar siempre que la web desde la que se va a descargar el software es legítima. Se debe revisar que la dirección muestre el clásico icono del candado. También la secuencia "https://". Esto certifica que son realmente seguras.

- Adoptar un programa de gestión de vulnerabilidades para recibir de forma regular los datos más relevantes sobre las vulnerabilidades de los Controladores Lógicos Programables (PLC).
También de los equipos y del firmware.

- Desconfiar de enlaces que provienen de fuentes desconocidas.

- Usar una solución de seguridad de confianza, manteniéndola siempre actualizada. Es el caso de Kaspersky Premium, la cual cuenta con la última inteligencia de amenazas, pudiendo detectar y eliminar el malware.