Alertan de una aplicación fraudulenta que roba la información personal

Algunos hackers están creando sitios falsos haciéndose pasar por chats de inteligencia artificial para infectar los teléfonos con un malware.

Al respecto, la firma de ciberseguridad ESET ha informado de ello a través de su página web alertando del hallazgo de una aplicación fraudulenta, suplantando a otra muy popular, para hacerse con el control de tus redes sociales. 

Aprovechando el éxito de plataformas como Chat GPT y otros chatbots similares a este, algunos estafadores han comenzado a utilizar el nombre de la famosa aplicación basada en inteligencia artificial con el objetivo de engañar a la mayor cantidad de personas posible y lucrarse de sus datos tanto personales como bancarios sin que estos lo sepan.

Durante estos últimos meses, los ciberdelincuentes han creado numerosas páginas web que se asemejan a la original gracias en gran medida al éxito obtenido por las originales desde finales de 2022. Entre ellas, una que incluye el nombre de ChatGPT en la URL y que ofrece una herramienta basada en el código de este popular chatbot para fines de marketing y publicidad.

El objetivo de los ciberdelincuentes es que la víctima descargue una aplicación maliciosa que se instala como una extensión para Google Chrome y permite al hacker acceder a las cookies del navegador, dándole la posibilidad de realizar distintos tipos de acciones.

Las cookies son pequeños archivos que contienen información que permiten autenticar y mantener una sesión abierta en un dispositivo. La persona que descarga e instala esta falsa herramienta del sitio sin darse cuenta instalará código malicioso que corre como una extensión para el navegador.

Luego de realizar este proceso se instalan dos carpetas, una de ellas se encarga de que el malware persista en el equipo. La otra, se ejecuta cuando finaliza el proceso de instalación de la supuesta herramienta y contiene una serie de comandos.

El primero es el que se encarga de abrir una nueva ventana de Google Chrome y cargar el sitio oficial de ChatGPT, mientras que el segundo se encarga de cargar una extensión para el navegador almacenada en la carpeta mencionada anteriormente.

CONSEJOS PARA NO CAER EN LA TRAMPA

En caso de que descargues el archivo GPT4_V2_1.7_Setup.rar y lo ejecutes en tu ordenador, te darás cuenta de que estás ante un malware mediante el que los estafadores se harán con el control de tu máquina.

Gracias a esta extensión, los estafadores podrán tener acceso no autorizado a tu cuenta de Facebook. Así, los responsables del ataque podrán consultar tu información privada y utilizarla en tu contra.

Todo ello a través de ataques de suplantación de identidad o la venta de estos datos a terceras empresas para que sigan atacándote. Por todo ello, y si te has descargado esta aplicación por error, borra cuanto antes la extensión para evitar ser víctima de una estafa.

Para consultar las extensiones en Google Chrome tan solo tendrás que pulsar sobre los tres puntos que aparecen en la parte superior derecha de tu navegador. Una vez allí, pulsa sobre la opción Extensiones para que te muestre si el citado malware está entre ellos.

Una vez hecho eso, elimínalo para que no siga actuando. De forma paralela, desde ESET recomiendan restablecer la contraseña de Facebook, activar la autenticación de dos factores y revocar el acceso de aplicaciones de terceros conectadas a tu cuenta de Facebook.