{"id":11978,"date":"2023-03-07T10:08:31","date_gmt":"2023-03-07T15:08:31","guid":{"rendered":"https:\/\/syspertec.com.co\/web\/?p=11978"},"modified":"2023-03-07T10:08:36","modified_gmt":"2023-03-07T15:08:36","slug":"nuevo-malware-roba-credenciales-de-redes-sociales-haciendose-pasar-por-app-de-chatgpt-advierte-kaspersky","status":"publish","type":"post","link":"https:\/\/syspertec.com.co\/web\/nuevo-malware-roba-credenciales-de-redes-sociales-haciendose-pasar-por-app-de-chatgpt-advierte-kaspersky\/","title":{"rendered":"Nuevo malware roba credenciales de redes sociales haci\u00e9ndose pasar por app de ChatGPT, advierte Kaspersky<\/strong>"},"content":{"rendered":"\n

La campa\u00f1a maliciosa roba credenciales de cuentas de Facebook, TikTok y Google, as\u00ed como datos financieros personales y corporativos.<\/p>\n\n\n\n

Los investigadores de Kaspersky identificaron recientemente una campa\u00f1a maliciosa en curso dirigida a los usuarios de ChatGPT, un chat-bot de inteligencia artificial que ha llamado la atenci\u00f3n de los entusiastas de TI, creativos y muchas otras personas durante los \u00faltimos meses. Seg\u00fan los expertos de la empresa, los estafadores crean grupos en las redes sociales que imitan de manera convincente las cuentas oficiales del laboratorio de inteligencia artificial OpenAI o comunidades de entusiastas de ChatGPT.<\/p>\n\n\n\n

Estos grupos fraudulentos alojan publicaciones aparentemente oficiales con noticias sobre el servicio y promocionan un programa que se hace pasar por un cliente de escritorio para ChatGPT.<\/p>\n\n\n\n

Una vez que los usuarios hacen clic en el enlace de la publicaci\u00f3n, son dirigidos a un sitio web bien dise\u00f1ado que se ve casi id\u00e9ntico al sitio web oficial de ChatGPT. El sitio solicita al usuario que descargue una supuesta versi\u00f3n de ChatGPT para Windows que, en realidad, es un archivo con un ejecutable. El proceso de instalaci\u00f3n comienza, pero se detiene abruptamente con un mensaje de error que indica que no se pudo instalar el programa. Cuando esto sucede, los usuarios pueden pensar que el programa simplemente no pudo instalarse y olvidarse de \u00e9l.<\/p>\n\n\n\n

Sin embargo, la instalaci\u00f3n del programa contin\u00faa sin el conocimiento de los usuarios y un nuevo troyano ladr\u00f3n, Trojan-PSW.Win64.Fobo, se instala en la computadora de las v\u00edctimas. Este troyano est\u00e1 dise\u00f1ado para robar informaci\u00f3n sobre cuentas guardadas en varios navegadores, incluidos Chrome, Edge, Firefox y Brave, entre otros. Los atacantes detr\u00e1s del troyano est\u00e1n especialmente interesados en robar cookies y credenciales de inicio de sesi\u00f3n de cuentas de Facebook, TikTok y Google, especialmente aquellas relacionadas con empresas. El troyano roba las credenciales de inicio de sesi\u00f3n e intenta obtener informaci\u00f3n adicional, como la cantidad de dinero gastado en publicidad y el saldo actual de las cuentas comerciales.<\/p>\n\n\n\n

Los atacantes tienen como objetivo el mercado global. El “cliente de escritorio” fraudulento para ChatGPT ha atacado a usuarios en \u00c1frica, Asia, Europa, Norteam\u00e9rica y Am\u00e9rica Latina.<\/p>\n\n\n\n

\u201cEsta campa\u00f1a dirigida a entusiastas de ChatGPT es un excelente ejemplo de c\u00f3mo los atacantes est\u00e1n aprovechando las t\u00e9cnicas de ingenier\u00eda social para explotar la confianza que los usuarios depositan en marcas y servicios populares. Es importante que los usuarios comprendan que el hecho de que un servicio parezca leg\u00edtimo no significa que lo sea. Si se mantienen informados y act\u00faan de manera cautelosa, los usuarios pueden protegerse de este tipo de ataques<\/em>“, comenta Darya Ivanova, experta en seguridad de Kaspersky<\/strong>.<\/p>\n\n\n\n

Para mantenerse protegido y explorar nuevas tecnolog\u00edas de forma segura, los expertos de Kaspersky tambi\u00e9n recomiendan:<\/p>\n\n\n\n