Expertos en ciberseguridad de la firma ESET explicaron que los atacantes buscan que las víctimas descarguen una aplicación maliciosa que se instala como una extensión para el navegador Google Chrome. Una vez instalada, esta aplicación otorga al atacante acceso a las cookies del navegador, lo que le permite realizar acciones en nombre del usuario sin su consentimiento y obtener acceso no autorizado a su información personal.
Cuando los usuarios descargan el archivo adjunto del sitio falso, llamado "GPT4_V2_1.7_Setup.rar", en realidad están instalando un software para Windows que puede ser utilizado para eliminar, modificar e incluso actualizar otros programas. Una vez completada la instalación, se abre una ventana en Google Chrome que redirige a la víctima al sitio oficial de ChatGPT, sin que esta se dé cuenta de que se ha instalado una extensión maliciosa en su dispositivo, la cual permanece oculta debido a la falta de una interfaz diseñada para dicha extensión.
Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica, explicó que el archivo de instalación contiene otros dos archivos de interés. Uno de ellos se encarga de garantizar la persistencia del malware en el equipo y de crear una carpeta, mientras que el otro ejecuta una serie de comandos una vez finalizada la instalación de la supuesta herramienta. Estos comandos abren una nueva ventana de Google Chrome y cargan la extensión del navegador almacenada en la carpeta previamente creada.
El ChatGPT falso que se instala mediante esta extensión maliciosa puede llevar a cabo diversas acciones perjudiciales para los usuarios. Entre las consecuencias potenciales se encuentran:
-
Acceso no autorizado a la cuenta: Los atacantes pueden ingresar a la cuenta de Facebook de la víctima y acceder a información privada, como mensajes, lista de amigos y otros datos personales. Incluso tienen la capacidad de modificar la contraseña si el usuario no ha implementado la autenticación en dos pasos.
Ataques de suplantación de identidad: Los cibercriminales pueden asumir la identidad del propietario de la cuenta y realizar publicaciones en su nombre, enviar mensajes a sus contactos solicitando dinero o involucrarlos en estafas y otras actividades fraudulentas.
Acceso y recopilación de información personal: Los atacantes pueden obtener acceso a información personal valiosa de la víctima y utilizarla para fines maliciosos, como llevar a cabo ataques de phishing o cometer robos de identidad.
Recopilación de información con fines comerciales: Mediante el robo de cookies, los cibercriminales también pueden recopilar información personal de los usuarios para venderla en foros clandestinos, utilizándola para realizar anuncios no autorizados u otros fines de marketing ilícitos.
Ante esta situación, se recomienda a los usuarios estar atentos y verificar cuidadosamente la autenticidad de los sitios web que visitan, especialmente aquellos que solicitan la descarga de archivos o la instalación de extensiones en los navegadores. Además, es esencial mantener actualizado el software de seguridad y adoptar medidas de autenticación en dos pasos para proteger las cuentas en línea.
La lucha contra los cibercriminales continúa, y los usuarios deben estar constantemente informados y preparados para hacer frente a estas amenazas digitales que buscan comprometer su privacidad y seguridad en línea.