Meta, la empresa detrás de Facebook, ha sido la última compañía en advertir públicamente sobre una creciente pandemia de estafas ChatGPT.
Según informa Reuters (se abre en una nueva pestaña), la compañía ha encontrado más de 1.000 enlaces maliciosos que afirman fraudulentamente estar asociados con el popular chatbot de IA (Inteligencia Artificial).
Estos descubrimientos llevaron a Guy Rosen, Director de Seguridad de la Información de Meta, a afirmar que «ChatGPT es la nueva criptomoneda», en referencia a la oleada de estafas que no tardaron en llegar durante el auge de las criptomonedas.
Una preocupación creciente
Lamentablemente, al igual que con otros avances tecnológicos que reciben mucha cobertura mediática y bombo (como también vimos con las criptomonedas), los estafadores están utilizando la creciente popularidad de ChatGPT y otros chatbots de IA como Bing Chat y Google Bard, para estafar a la gente, y Meta no es la única empresa que advierte de esta creciente tendencia.
Alex Kleber, investigador del blog Privacy 1st, escribió un extenso informe sobre el gran número y la naturaleza de los falsos clones de ChatGPT en la Mac App Store. (se abre en una nueva pestaña).
Afirma que hay desarrolladores específicos que están haciendo aplicaciones con funcionalidad limitada, vistiéndolas con imágenes de OpenAI y ChatGPT para que parezcan oficiales, utilizando múltiples cuentas de desarrollador, y haciendo spam en la tienda de aplicaciones con estos clones. A continuación, solicitan rápidamente una valoración de los usuarios para aumentar su puntuación en la App Store. Kleber sugiere que esto dificulta a los desarrolladores legítimos publicar, listar y vender aplicaciones que realmente podrían mejorar la experiencia ChatGPT de los usuarios.
Esto forma parte de una tendencia más amplia de aplicaciones ChatGPT fraudulentas en las tiendas de aplicaciones y en Internet. Según Bleeping Computer (se abre en una nueva pestaña)Hay aplicaciones y páginas web cargadas de malware que se dirigen a dispositivos Windows y Android, y están diseñadas para engañar a los usuarios para que instalen malware en sus dispositivos o proporcionen información personal, haciéndose pasar por aplicaciones legítimas de ChatGPT.
Dominic Alvieri, un investigador de seguridad, describió un caso de este tipo en un hilo de Twitter en el que un sitio web que se parece al dominio oficial de OpenAI ChatGPT infecta tu dispositivo con malware que se apropia de tu información personal sensible (un proceso conocido como «Phishing»).
Google primera página Chat GPT Google Play Store aplicaciones falsas.Google buscar aplicaciones de elementos 3 & 4 eliminado de la tienda de Google Play incluyendo falsos Chat GPT Smart AI Chatbot…@Google @OpenAI @Microsoft pic.twitter.com/Ul3wbNpAPD13 de febrero de 2023
Alvieri también destacó los anuncios de Google que anuncian otras aplicaciones ChatGPT falsas en Google Play Store, similares a las estafas de Mac App Store mencionadas anteriormente. El hecho de que se anuncien estas aplicaciones falsas y, por tanto, se les dé un aire de legitimidad, es increíblemente preocupante.
Mantente alerta
Cyble, un laboratorio de investigación e inteligencia, ha publicado recientemente un informe (se abre en una nueva pestaña) no mucho después de los descubrimientos de Alvieri, que exponen aún más lo extendidos que están estos sitios y aplicaciones de estafa de phishing, encontrando más ejemplos de sitios web falsos que parecen bastante similares al sitio oficial de ChatGPT, pero en su lugar distribuyen diversos programas maliciosos. Siguiendo la línea de las afirmaciones de Alvieri sobre Google Play Store y los hallazgos de Meta, Cyble descubrió más de 50 aplicaciones maliciosas falsas de ChatGPT que intentan dañar los dispositivos una vez descargadas.
Lo más preocupante es que algunos de estos sitios te pedirán información de pago, alegando que ofrecen una suscripción a ChatGPT Plus, que es un servicio real que OpenAI ofrece por 20 dólares al mes y que ofrece la eliminación de las restricciones de uso y otras características. Sólo debe adquirirlo en el sitio web oficial de Open AI ChatGPT. OpenAI no ha creado ninguna aplicación móvil o de escritorio oficial para ChatGPT por el momento, y cualquier aplicación que se presente como tal es fraudulenta.
Aunque hay cosas interesantes que están haciendo desarrolladores externos para modificar y personalizar tu experiencia con ChatGPT, merece la pena estar alerta y comprobar dos veces lo que la aplicación, extensión o sitio que estás usando dice que hace, comprobar lo que otras personas y profesionales dicen sobre ella, y comprobar que está hecha por un desarrollador legítimo y/o verificado.
Merece la pena hacer un par de comprobaciones adicionales para asegurarte de que tu información está a salvo mientras exploras la frontera salvaje de la IA y las herramientas asistidas por IA, y evitar ser víctima de la multitud de astutos phishermen que existen.
