Los hackers están intentando sacar provecho de la enorme popularidad de ChatGPT para distribuir malware, según han advertido los expertos en seguridad.
Un informe de los investigadores de ciberseguridad CloudSEK ha detallado un elaborado esquema que incluye cuentas, grupos y páginas de Facebook robadas, anuncios maliciosos de Facebook y software ChatGPT falso.
Según el informe, las amenazas utilizan cuentas de Facebook robadas para distribuir malware. Se conectaban a estas cuentas y las utilizaban para publicar anuncios maliciosos. Los anuncios anuncian un sitio web en el que se puede descargar gratuitamente la "última versión" de ChatGPT.
Páginas falsas, grupos de Facebook robados
Para los no iniciados, ChatGPT es un modelo de inteligencia artificial basado en el lenguaje, un chatbot cuya revolucionaria tecnología tomó al mundo por asalto.
La herramienta es en su mayor parte gratuita y se puede acceder a ella a través de este enlace. No hay ningún ejecutable que descargar, y quienquiera que anuncie algo así intenta aprovecharse de ti.
Las víctimas que muerden el anzuelo y descargan el malware se arriesgan a poner en peligro sus datos de identificación personal (PII), así como sus datos de pago. Los investigadores también afirman que el malware puede propagarse por los sistemas a través de medios extraíbles y escalar privilegios para permanecer en los terminales comprometidos.
Cuando no están ejecutando anuncios maliciosos, los atacantes utilizan cuentas de Facebook comprometidas que administran diferentes páginas y grupos. Las cuentas de administrador son muy valiosas en la Dark Web, ya que amplían exponencialmente el alcance de cualquier campaña de malware, y lo hacen de forma orgánica. Para esta campaña, los investigadores descubrieron 13 páginas/cuentas de Facebook con más de 500.000 seguidores. La página más antigua fue robada a mediados de febrero de este año y tiene más de 23.000 seguidores.
"Los ciberdelincuentes están capitalizando la popularidad de ChatGPT, explotando la vasta base de usuarios de Facebook al comprometer cuentas legítimas de Facebook para distribuir malware a través de anuncios de Facebook, poniendo en riesgo la seguridad de los usuarios. Nuestra investigación ha descubierto 13 páginas comprometidas con más de 500K seguidores, algunas de las cuales han sido secuestradas desde febrero de 2023. Instamos a los usuarios a estar vigilantes y atentos a este tipo de actividades maliciosas en la plataforma", dijo Bablu Kumar, Analista de Inteligencia Cibernética, CloudSEK.
A través de estas páginas y grupos, los atacantes parecen estar distribuyendo un vídeo para atraer e involucrar a la audiencia. Además, CloudSEK descubrió al menos 25 webs que suplantan la identidad del chatbot de OpenAI. La mayoría de las cuentas comprometidas estaban siendo controladas por delincuentes vietnamitas, concluyeron.
