No Te Fies

Encuéntranos en:

ChatGPT usado como ladrón de cuentas bancarias

NTF Prensa - ChatGPT usado como ladron de cuentas bancarias
Vistas de la entrada : 277
24 de marzo de 2023
ÍNDICE

Los hechos

Si, habéis leido bien. ChatGPT ha sido usado como ladrón de cuentas bancarias y otros datos personales. La empresa de ciberseguridad ESET, ha detectado en sus últimos análisis, un aumento de fraudes bancarios y robo de información personal y de redes sociales. Esto es debido a que las estratégias del cibercrimen empiezan a incorporar en sus herramientas la Inteligencia Artificial, en este caso el elegido ha sido ChatGPT.

Qué es ChatGPT

Para todas aquellas personas que todavía no habían escuchado el concepto “ChatGPT” o simplemente les sonaba, vamos a ver qué es. ChatGPT es un prototipo de chatbot de inteligencia artificial desarrollado en 2022 por OpenAI que se especializa en el diálogo.

 

Es una IA tan avanzada a día de hoy que es capaz de conversar con un humano y éste no darse cuenta de que realmente está hablando con una máquina.

 

Y ahora es cuando surgen muchas preguntas al respecto.

¿ChatGPT es bueno o malo?

Desde notefies.com diremos que es una herramienta creada con buena finalidad. La IA ha sido creada para ayudar y complementar a los procesos humanos a los que se quiera orientar: medicina, atención al cliente, psicología, ciencias matemáticas, etc.

Pero como toda herramienta, se convierte en “peligrosa” cuando cae en manos de personas que tienen objetivos de índole fraudulenta.

Tener una herramienta de este alcance y potencial, requiere tener una gran responsabilidad.

Cómo ChatGPT se ha usado malintencionadamente

Por lo que se puede leer en el artículo de cronista.com, usuarios de Google Chrome instalaron a razón de 2000 descargas diarias y durante 6 días antes de ser retirada, una extensión llamada “Quick Access to ChatGPT”. Esta extensión ofrecía “acceso rápido” al chatbot de OpenAI ya que los servidores se ven muy colapsados debido a la gran demanda.

 

Además de cumplir con su cometido, esta extensión ejecutaba paralelamente procesos de recolección de todas las cookies del navegador, incluidas las credenciales de seguridad y de sesión de Google, Facebook, Twitter, YouTube y demás plataformas. Tras hacerse con esos datos, los ciberdelincuentes prosiguen robando las cuentas utilizándose para crear bots y desplegar anuncios maliciosos que distribuyen malware

 

Como vemos, esta extensión de Google Chrome, es toda una joyita.

¿La Inteligencia Artificial amenaza la ciberseguridad?

Como siempre hemos comentado, la finalidad con la que se haga uso de la IA es lo que marcará la verdadera diferencia.

 

Al igual que la IA puede malograrse, también nos beneficiará en muchísimas situaciones, sobre todo en el campo de la ciberseguridad. Al igual que pueden usarse para atacar sistemas informáticos o usuarios, también se pueden emplear para defender los sistemas.

 

No imaginamos el día en que los ciberdelincuentes le echen la mano a un ordenador cuántico y le apliquen una Inteligencia Artificial con peligrosas intenciones. Cuando llegue ese momento, realmente vamos a temblar y lo vamos a bautizar como SkyNet.

¿Cómo podemos prevenir?

Podríamos dar algunos consejos de seguridad y prevención:

 

Debido a que este fraude se ha extendido mediante una extensión de navegador, recomendamos darle tiempo a la “novedad”, es decir, no descargarla hasta pasado un tiempo de uso. Los “atajos” no siempre fueron buenos.

 

Posteriormente, deberíamos asegurarnos de que la dirección web visitada es la oficial y no una imitación.

 

También deberíamos verificar si el sitio web tiene un certificado de seguridad válido, y que el mismo esté firmado por la compañía que dice ser .

 

Por otra parte, debemos evitar proporcionar información personal o financiera si no es seguro que el sitio web es legítimo.

 

Además, no debemos hacer clic en enlaces o descargar archivos adjuntos de correos electrónicos ni de aplicaciones similares o seguir instrucciones de textos o remitentes sospechosos.


Y como último, utilizar software de seguridad para proteger el equipo contra el malware y otras amenazas y tenerlo actualizado.

Os recomendamos que os leáis el artículo fuente, que os dejamos al final de éste, dónde se dan unos cuantos detalles más.

Fuentes:

Las preguntas de NTF

¿

Desde NTF nos hacemos las siguientes preguntas: 

Ya que se ha detectado la extensión de Google Chrome 6 días después, ¿creeis que se debería aplicar un control de extensiones preventivo antes de publicarlas en el Google Web Store?

¿Creéis que debería haber algún organismo que regulara el uso de este “producto”?

?