Lamentablemente, las estafas de ChatGPT van en aumento. En un mundo impulsado por los avances tecnológicos, la inteligencia artificial se ha convertido en una innovación revolucionaria que transforma la manera en que vivimos, trabajamos e interactuamos. Entre los numerosos avances de la IA, los modelos de lenguaje como ChatGPT han abierto un campo de posibilidades en el procesamiento del lenguaje natural. Si bien estos modelos se han utilizado predominantemente con fines positivos, como ayudar a las empresas, mejorar la atención al cliente y reforzar la creatividad, existe un lado más oscuro en su potencial.
Al igual que con cualquier herramienta poderosa, siempre habrá quienes busquen explotarla con fines nefastos, y ChatGPT no es una excepción. El aumento de estafadores y actores maliciosos que aprovechan la revolución de la IA para engañar y manipular a personas desprevenidas es un fenómeno preocupante que exige nuestra atención. En esta publicación de blog, profundizamos en la forma en que las personas explotan ChatGPT y otros modelos de lenguaje de IA para estafar, arrojando luz sobre las tácticas engañosas que emplean, las consecuencias que enfrentan las víctimas y los esfuerzos continuos para combatir dicho abuso.
Es crucial reconocer que, si bien la IA ofrece una inmensa promesa de cambio positivo, también presenta desafíos únicos y consideraciones éticas que deben abordarse para garantizar un entorno digital seguro y confiable.
Estafas populares de ChatGPT
El mundo de las estafas y el fraude ha experimentado una evolución significativa con la integración de la IA, en particular los modelos de lenguaje como ChatGPT, y estas son las formas más utilizadas:
Estafa de correo electrónico generada por ChatGPT
Los correos electrónicos se han utilizado para propagar malware, extorsionar a las víctimas y robar información confidencial, lo que les ha valido una mala reputación como medio de estafa. Los estafadores de correo electrónico ahora usan ChatGPT en un intento de engañar a los receptores desprevenidos.
Varias organizaciones de noticias dieron la alarma sobre un aumento en los correos electrónicos de phishing creados por ChatGPT en abril de 2023. Los delincuentes utilizan cada vez más los chatbots para crear correos electrónicos de phishing maliciosos debido a su capacidad para producir material a pedido.
Supongamos que un ciberdelincuente quiere cometer delitos contra personas que hablan inglés pero que no dominan el idioma. Pueden crear correos electrónicos de phishing impecables sin errores tipográficos ni gramaticales con la ayuda de ChatGPT. Es más probable que estos mensajes elaborados por expertos engañen a sus objetivos debido al aire de legitimidad que emanan.
Básicamente, los estafadores pueden ahorrar tiempo y esfuerzo al emplear ChatGPT al crear correos electrónicos de phishing, lo que podría conducir a un aumento en la frecuencia de los ataques de phishing.
Extensiones de navegador ChatGPT maliciosas
Si bien los complementos del navegador son increíblemente útiles, los delincuentes también pueden explotarlos como caballos de Troya para instalar malware y robar información confidencial. Esta estafa funciona tan bien en ChatGPT como en cualquier otro lugar.
Hay ciertos complementos confiables específicos de ChatGPT (como Merlin y Enhanced ChatGPT) que se pueden encontrar en la tienda de aplicaciones de su navegador, pero este no es el caso para todos los complementos. En marzo de 2023, por ejemplo, un complemento falso de ChatGPT conocido como "Chat GPT for Google" se extendió rápidamente por muchas plataformas móviles. Este complemento malicioso de ChatGPT se estaba propagando y robando información de miles de usuarios de Facebook a medida que se volvía viral.
El nombre de la extensión se eligió deliberadamente para causar malentendidos, ya que suena muy similar al servicio legítimo ChatGPT para Google. Varias personas instalaron el complemento sin verificar su autenticidad, creyendo que era seguro. El complemento era, en realidad, un canal encubierto para plantar puertas traseras en cuentas de Facebook y obtener acceso de administrador ilegal.
Aplicaciones falsas de ChatGPT de terceros
Los ciberdelincuentes suelen disfrazar su software malicioso como descargas de aspecto legítimo con marcas de confianza como ChatGPT. Aunque no es una idea nueva, estos programas maliciosos se han utilizado durante mucho tiempo para propagar malware, robar información y espiar a los usuarios. Estas aplicaciones maliciosas ahora están usando la popularidad de ChatGPT para propagarse.
En febrero de 2023 se descubrió que los atacantes habían creado un programa ChatGPT falso que podría propagar malware en dispositivos Windows y Android. Se informó que actores malintencionados usaron ChatGPT Plus de OpenAI para engañar a los usuarios para que descargaran una versión gratuita del programa normalmente costoso. El verdadero objetivo de estos ciberdelincuentes es robar contraseñas o liberar software malicioso.
Para evitar la descarga de software peligroso, es importante investigar el historial de un programa antes de instalarlo. Si no se puede verificar la seguridad de una aplicación, no importa cuán atractiva pueda parecer. Descargue aplicaciones solo de tiendas de aplicaciones confiables y siempre revise las reseñas de los usuarios de antemano.
Malware generado por ChatGPT
Las preocupaciones de que la IA pueda facilitar que los delincuentes cometan estafas y ataques en Internet han generado mucha discusión sobre la intersección de la IA y el ciberdelito en los últimos años.
Dado que ChatGPT puede usarse para crear malware, estas preocupaciones no son injustificadas. El código malicioso se estaba escribiendo rápidamente con esta herramienta ampliamente utilizada poco después de su lanzamiento. A principios de 2023, una publicación en un sitio de piratas informáticos hizo referencia a un brote de malware basado en Python que, según se informa, se escribió con ChatGPT.
Aunque el malware no era particularmente sofisticado, y hasta el momento no se ha identificado ningún malware extremadamente dañino, como el ransomware, como un producto de ChatGPT, la capacidad de ChatGPT para crear incluso programas de malware simples abre una puerta para aquellos que desean ingresar al ciberdelito. pero carecen de experiencia técnica significativa. Esta nueva habilidad que ofrece la IA podría convertirse en un gran obstáculo en un futuro no muy lejano.
Sitios de phishing
Los ataques de phishing suelen adoptar la forma de sitios web falsos diseñados para robar información confidencial. Si utiliza ChatGPT, puede ser vulnerable a los ataques de phishing. Supongamos que ha encontrado lo que parece ser la página de inicio real de ChatGPT. Simplemente proporcione su nombre, dirección de correo electrónico y otra información para establecer una cuenta. Si el sitio web es malicioso, la información que ingrese puede ser robada y utilizada de manera peligrosa.
Por otro lado, un empleado falso de ChatGPT puede enviarle un correo electrónico y decirle que su cuenta debe ser verificada. Para completar la supuesta verificación, es posible que se le dirija desde el correo electrónico a un sitio web.
El truco con esta estafa de ChatGPT es que hacer clic en el enlace puede comprometer su cuenta al tomar cualquier información que proporcione, incluida su contraseña. Su cuenta de ChatGPT puede verse comprometida en cualquier momento, dando a los piratas informáticos acceso a su historial privado de avisos, detalles de la cuenta y otros datos. Saber cómo detectar esquemas de phishing es crucial para protegerse de ser víctima de los ciberdelincuentes.
La estafa de suscripción de ChatGPT
Desafortunadamente, ChatGPT no es inmune a los estafadores que plagan otras plataformas basadas en suscripción. Las ofertas falsas de membresía de ChatGPT son cada vez más comunes como método de fraude. Existe la posibilidad de que encuentre una oferta tentadora en Internet para una suscripción gratuita o muy reducida a ChatGPT Plus.
El anuncio o enlace lo lleva a una página que parece la página de inicio real de OpenAI, pero en realidad es falsa. Para obtener la "oferta especial", debe completar un formulario con su nombre, dirección e información de tarjeta de crédito. Sin embargo, tan pronto como lo haga, los actores malintencionados tendrán acceso a su información privada.
Mensajes falsos en redes sociales
También hay una gran cantidad de posibles estafas de ChatGPT en los sitios de redes sociales. Los usuarios no auténticos pueden intentar contactarlo a través de mensajes directos o publicaciones en la cuenta oficial de ChatGPT. Para participar en un sorteo, confirmar la información de su cuenta o realizar cambios en su perfil, es posible que le envíen un enlace para que haga clic.
Desafortunadamente, estas notificaciones son solo una trampa diseñada para robar su información o infectar su dispositivo con malware. Asegúrese de verificar la identidad del remitente antes de actuar sobre dicho mensaje.
