Alertan sobre falsos ChatGPT dedicados a la distribución de malware
Desde principios de este año, 2023, hemos sido testigos del surgimiento masivo de decenas de miles de nuevos sitios web, relacionados con ChatGPT y las herramientas basadas en inteligencia artificial generativa.
Este fenómeno ha sido impulsado por la creciente popularidad de dichas tecnologías y el enorme interés que han despertado en diversas industrias y sectores. Estos sitios web buscan aprovechar el auge de ChatGPT para proporcionar información valiosa y recursos útiles para los usuarios interesados en esta tecnología.
Sin embargo, como ocurre en muchas ocasiones, los ciberdelincuentes también han aprovechado esta tendencia para llevar a cabo actividades maliciosas. Según informes de diversas agencias y empresas de ciberseguridad, aproximadamente 1 de cada 25 nuevos dominios relacionados con ChatGPT está potencialmente asociado con actividades delictivas.
Cabe destacar que estos sitios web maliciosos tienen como objetivo la distribución de software malicioso y la explotación de los dispositivos de las víctimas. Debes contar con que la astucia de los ciberdelincuentes no tiene límites.
Utilizan diversas técnicas de phishing para engañar a los usuarios y redirigirlos hacia estos sitios web maliciosos, haciéndoles creer que están accediendo a servicios legítimos relacionados con ChatGPT.
Una de las tácticas más comunes, consiste en utilizar dominios que se asemejen a los legítimos o que contengan el término “ChatGPT” de alguna manera. Además, emplean trucos conocidos, como la sustitución de letras en las URL o direcciones de correo electrónico, por ejemplo, cambiando la “m” por “rn” y utilizando caracteres similares que puedan pasar desapercibidos a simple vista.
TIC Defense te ofrece soluciones tecnológicas innovadoras para contrarrestar ataques de phishing, malware y cualquier tipo de amenaza. Nuestros especialistas desarrollan herramientas sofisticadas para prevenir ataques y ofrecer respuesta inmediata en caso de brechas de seguridad.
A simple vista, los números son alarmantes. De los 13.296 nuevos dominios relacionados con ChatGPT u OpenAI, creados desde principios de 2023 hasta finales de abril, más de 500 se han identificado como sitios web maliciosos.
Esto significa que existe un número significativo de personas que podrían verse afectadas por estas actividades ilícitas si no se toman las precauciones adecuadas. A continuación, echa un vistazo a algunas URL maliciosas detectadas:
chat-gpt-pc.online
chat-gpt-online-pc.com
chatgpt4beta.com
chat-gpt-ai-pc.info
chat-gpt-for-windows.com
Para evitar caer en la trampa de estos falsos sitios web de ChatGPT, es crucial que los usuarios estén alerta y adopten medidas de protección. Los expertos en ciberseguridad recomiendan no acceder a correos electrónicos o sitios web sospechosos y prestar atención a los siguientes detalles para identificar los dominios falsos.
Para empezar, debes verificar la autenticidad del dominio, la única forma legítima de acceder a la herramienta ChatGPT de OpenAI, es mediante su sitio web oficial. Es recomendable verificar la URL del sitio web antes de ingresar cualquier información confidencial o descargar archivos.
Igualmente, los cibercriminales suelen cometer errores ortográficos o gramaticales en los dominios falsos o en los mensajes de phishing. Si algo parece sospechoso o mal redactado, es una señal de advertencia.
Además, debes estar atento a las solicitudes inusuales; si un sitio web solicita información personal sensible o realiza peticiones inusuales, tales como realizar pagos por adelantado o proporcionar contraseñas adicionales, es importante proceder con precaución y verificar la autenticidad de la página o plataforma antes de proceder.
