La fiebre por ChatGPT ha orillado a muchas compañías a integrar la popular IA a sus servicios y aplicaciones. Esto ha abierto la puerta a hackers que intentan engañar a los usuarios haciéndose pasar por el popular chatbot para robarles su información. Uno ejemplo de ello es "Quick access to Chat GPT", una extensión de Chrome que promete un acceso a la inteligencia artificial de OpenAI mientras accede a tu cuenta de Facebook.
De acuerdo con The Hacker News, la extensión de Chrome puede secuestrar tu acceso a Facebook y crear cuentas de administrador no autorizadas. Con ellas, impulsa anuncios pagados en la red social para promover su instalación, mismos que cargará a la cuenta del usuario. Si bien permite el acceso al chatbot por medio de una conexión con la API de ChatGPT, el afectado no sabe que el complemento recopila toda su información, incluidas las cookies de sesiones activas a cualquier servicio.
De acuerdo con Nati Tal, director de Guardio, "Quick access to Chat GPT" se instala como un complemento de Chrome que activa un acceso directo al chatbot por medio de una ventana emergente. El objetivo es mantener ocupado al usuario con ChatGPT, mientras activa la recolección de datos en segundo plano.
Según Tal, el atacante puede acceder a todas las cookies del navegador, incluidos los tokens de seguridad y de sesión para Google, Twitter, YouTube, etc. Sumado a eso, la extensión tiene como segunda misión obtener tu información de Facebook por medio de llamadas a la API Graph. De este modo, el hacker descubrirá si tienes una página comercial o una campaña vigente de anuncios.
Los hackers buscan robar tus datos de Facebook haciéndose pasar por ChatGPT
Los investigadores descubrieron que la extensión falsa integra un módulo que se conecta a aplicaciones maliciosas de Facebook, quienes activarán los permisos necesarios para tomar el control de la cuenta. Una vez conseguido, el atacante realizará campañas de anuncios en la red social para promocionar la extensión. Tal como si se tratara de gusano, el complemento de Chrome buscará infectar a otros ordenadores con la promesa de acceder a ChatGPT desde el navegador.
Guardio descubrió la extensión apócrifa gracias a una iniciativa por cazar aplicaciones que usan el nombre "ChatGPT" para engañar a los usuarios. Tras realizar la investigación y avisarle a Google sobre el peligro, la tecnológica la eliminó de la Chrome Web Store. El problema es que tardó seis días en hacerlo, por lo que más de cuatro mil personas infectaron su navegador exponiendo su información personal.
La recomendación en estos casos es no fiarse por completo de cualquier publicidad, sobre todo cuando se trate de Facebook. Uno de los grandes problemas de esta red social es la cantidad de anuncios basura que permite. Los atacantes aprovechan la ingenuidad de las personas para robar su información personal con promesas de acceder a descuentos, o en este caso, a la aplicación de moda.
El malware en las extensiones de navegador es un problema que se remonta a los primeros días de la Chrome Web Store. Al igual que vemos en las apps de Android, los complementos utilizan nombres comerciales (como AdBlock o uBlock) para confundir al usuario. Al instalarse, tendrán acceso total al contenido de cualquier página que se cargue.
Si quieres utilizar ChatGPT, puedes hacerlo a través de la web oficial o a través de Bing. En este último es necesario utilizar tu cuenta de Microsoft e inscribirte a la fase de pruebas, ya que el acceso es limitado.