La enorme popularidad de ChatGPT está provocando un marcado incremento en los ataques con malware y las estafas en línea. Así lo aseveró Meta en un informe publicado en las últimas horas, al referirse a cómo trabajan para proteger a los negocios que utilizan plataformas como Facebook e Instagram.
El equipo de seguridad de la firma de Mark Zuckerberg explicó que, solo en lo que va del año, han logrado detectar y neutralizar 10 nuevas cepas de malware. Algunas de ellas se hacían pasar por apps de productividad o extensiones para navegadores supuestamente basadas en ChatGPT.
En cuanto a la distribución del software malicioso o las estafas, Meta indicó que los hackers han utilizado múltiples metodologías. Desde campañas de suplantación de identidad por correo electrónico, hasta anuncios en aplicaciones para móviles. Así, han tratado de infectar las cuentas de empresas que utilizan las redes sociales desarrolladas en Menlo Park para publicitar sus productos o servicios.
Meta asegura que, gracias a esta modalidad, los actores maliciosos luego usan los perfiles comprometidos para ejecutar nuevas campañas publicitarias y llegar a más víctimas. Una estrategia que parece haberse vuelto más efectiva al utilizar a plataformas como ChatGPT como carnada.
La popularidad de la IA generativa está nutriendo a las más recientes amenazas en línea de un modo brutal. Al punto tal que se ha incrementado notoriamente la distribución de enlaces maliciosos supuestamente vinculados a ChatGPT.
Los piratas informáticos se aprovechan de la popularidad de ChatGPT
Según Meta, solo en marzo pasado detectó y bloqueó más de 1.000 links maliciosos en sus distintas plataformas. Esto ha llevado a que se denuncien varias apps para móviles y extensiones de navegadores que dispersaban las amenazas a través de la web.
De hecho, en dicho mes les contamos sobre una extensión para Google Chrome que supuestamente brindaba acceso rápido a ChatGPT. Sin embargo, lo que en realidad hacía era secuestrar las cuentas de Facebook de quienes la instalaran. Una vez concretada dicha misión, detectaba si la víctima contaba con páginas de empresas vinculadas a su perfil e impulsaba campañas de anuncios para promocionar la instalación del malware.
Pero la historia no terminaba allí. El complemento malicioso también era capaz de acceder a las cookies del navegador y hasta a los tokens de inicio de sesión de otros servicios, tales como Twitter o Google. De esta forma, los hackers podían iniciar sesión en las cuentas de las víctimas sin necesidad de robarles las contraseñas.
En el caso de las estafas, ChatGPT y GPT-4 han sido recientemente protagonistas de un caso peculiar. Un perfil falso de OpenAI en Twitter comenzó a compartir un supuesto enlace que permitía acceso gratuito a ChatGPT Plus conectando una cartera de criptomonedas. Y si bien el caso despertaba sospechas y alarmas instantáneas, el tuit con el enlace malicioso se compartió miles de veces en la red social.
La intersección entre las estafas del mundo cripto y ChatGPT no fue casual. De hecho, el propio jefe de seguridad de Meta, Guy Rosen, trazó un interesante paralelismo al respecto. "Como industria, hemos visto esto en otros temas que son populares en su época, como las estafas con criptomonedas, que se vieron alimentadas por el inmenso interés en las monedas digitales. Entonces, desde la perspectiva de un actor malicioso, ChatGPT es el nuevo cripto", indicó a Engadget.