Vamos a repasar cuáles están siendo las principales estafas y timos relacionados con Chat-GPT de OpenAI y otros chatbots potenciados por Inteligencia Artificial.
Correos electrónicos de phishing
Los correos electrónicos de phishing llevan siendo el pan nuestro de cada día durante muchos años. Sirven para propagar malware o simplemente para suplantar la identidad de terceros y tratar de hacerse con información privilegiada de la víctima.
Gracias al uso masivo de ChatGPT y las posibilidades que el chatbot tiene de generar texto a petición del usuario, una nueva oleada de correos electrónicos malignos está comenzando a circular y el hecho de que estén escritos por el chatbot hace que parezcan más creíbles. De esta forma, las nuevas campañas maliciosas de los ciberdelincuentes ganan en credibilidad y cada vez hay menos fallos en los que detectar que se trata de emails falsos.
Con ChatGPT, puedes recibir un correo electrónico de phishing impecable, sin errores ortográficos ni gramaticales. Los correos electrónicos de phishing bien escritos pueden ayudar a estafar a las víctimas de manera más efectiva, ya que alimentan el aire de legitimidad que el falso remitente está tratando de imitar.
Sitios de phishing con suplantación
También están suplantando a la propia OpenAI, lo que puede provocar que hagas clic en un sitio web creyendo que es la página web oficial de ChatGPT. Entonces, creas una cuenta ingresando tu nombre, detalles de contacto y otra información. Si el sitio web que estás utilizando es en realidad un sitio malicioso, es probable que la información que introduzcas sea robada para su explotación.
Alternativamente, puedes recibir un correo electrónico de un usuario que afirma ser un miembro del personal de Chat GPT, indicando que su cuenta requiere algún tipo de verificación. Evidentemente, lo que van a tratar de hacer es robar tus credenciales.
Aplicaciones falsas de ChatGPT
Aunque su uso es gratuito si no quieres probar todavía GPT-4, los ciberdelincuentes también pueden usar el nombre de ChatGPT para propagar aplicaciones maliciosas. Las aplicaciones maliciosas no son nada nuevo y se han utilizado durante años para implementar malware, robar datos y monitorizar la actividad del dispositivo.
Aproximadamente desde el mes de febrero ha habido un repunte en el desarrollo de aplicaciones ChatGPT falsas para propagar malware de Windows y Android. El principal gancho de los ciberdelincuentes es aprovechar la tarifa de pago de ChatGPT Plus de OpenAI para convencer a los usuarios de que podían registrarse para obtener una versión gratuita de la herramienta premium. El objetivo de los ciberdelincuentes aquí es robar credenciales o implementar malware. Es importante realizar una investigación de antecedentes sobre cualquier tipo de programa de software para ver si tiene una reputación positiva o no y nunca descargar estas aplicaciones que prometen características premium de forma gratuita si encima están alojadas en fuentes no confiables.
Falsas extensiones de navegador
Como en el caso anterior, las versiones falsas y maliciosas de las extensiones de navegador también se usan para instalar malware y robar datos. Es cierto que existen extensiones centradas en ChatGPT (como Merlin y Enhanced ChatGPT), pero no todas las extensiones que veas en la tienda de aplicaciones de su navegador son seguras.
Por ejemplo, una extensión llamada simplemente «Chat GPT for Google» comenzó a circular desde marzo de 2023, coincidiendo con la explosión de la herramienta de OpenAI. Mientras se propagaba, la extensión falsa de ChatGPT estaba robando la información de Facebook de miles de usuarios.
Malware creado por Chat-GPT
Efectivamente, ChatGPT puede usarse en la creación de malware. El chatbot tiene un abanico de posibilidades tremendo y, teniendo en cuenta que puede ayudar mucho a nivel de programación, era normal que tarde o temprano se forzara su uso en el lado oscuro de la misma.
De momento, no se ha identificado ningún malware gravemente peligroso, como el ransomware, como creación del chatbot de OpenAI. Pero la capacidad de la herramienta para escribir incluso programas de malware simples abre una puerta a las personas que desean ingresar a la ciberdelincuencia pero que no tienen mucha o ninguna experiencia técnica.
