Investigadores de Kaspersky han descubierto una campaña maliciosa que apunta a los aficionados de ChatGPT, el popular chatbot. Los atacantes crean grupos en redes sociales haciéndose pasar por cuentas oficiales del servicio, pero en realidad son falsas. Estos grupos comparten noticias sobre ChatGPT y ofrecen un cliente de escritorio a través de un enlace.
Al hacer clic en el enlace, el usuario es redirigido a un sitio web que simula ser el oficial de ChatGPT, donde puede descargar la aplicación. La instalación de la falsa app se interrumpe abruptamente, y aunque algunos usuarios no le darán importancia, lo que realmente se instala en el equipo es el Troyano-PSW.Win64.Fobo. Este troyano está diseñado para robar información de cuentas de navegadores como Chrome, Edge, Firefox y Brave, entre otros. El objetivo principal de los ciberatacantes es robar cookies y credenciales de redes sociales, especialmente las de empresas. La campaña de malware se expande a nivel mundial y ya ha sido detectada en África, Asia, Europa y América.
Darya Ivanova, experta en seguridad de Kaspersky, explica que «esta campaña aprovecha la popularidad de ChatGPT y es un ejemplo de cómo los ciberatacantes utilizan técnicas de ingeniería social. Es importante entender que aunque parezcan servicios legítimos, en realidad son falsos. Estar informados y mantenerse alerta puede protegernos de estos ataques».
Para protegerse y explorar nuevas tecnologías de forma segura, los expertos de Kaspersky recomiendan:
- Ser precavido al descargar software de Internet, especialmente si se hace desde sitios web de terceros. Descargar siempre desde sitios oficiales de la compañía o servicio.
- Verificar que la web desde la que se descarga el software sea legítima, asegurándose de que tenga el icono del candado y la secuencia «https://».
- Adoptar un programa de gestión de vulnerabilidades para recibir información relevante sobre las vulnerabilidades de los Controladores Lógicos Programables (PLC), equipos y firmware, y aplicar parches o utilizar soluciones de protección.
- Desconfiar de enlaces que provienen de fuentes desconocidas y evitar hacer clic en ellos o descargar software malicioso.
- Utilizar una solución de seguridad confiable y mantenerla actualizada, como Kaspersky Premium, que cuenta con la última inteligencia de amenazas y puede detectar y eliminar el malware.