Las aplicaciones falsas de ChatGPT llevan malware a Windows y Android ¡Cuidado!

Los piratas informáticos están distribuyendo malware utilizando aplicaciones falsas de ChatGPT, el chatbot de moda. La estrategia es repetida y cualquier aplicación, servicio o evento mediático es aprovechado para lanzar campañas maliciosas.

ChatGPT ha ganado una inmensa popularidad desde su lanzamiento el pasado noviembre, convirtiéndose en la aplicación de consumo de más rápido crecimiento en la historia moderna con más de 100 millones de usuarios en enero de 2023. Ello obligó a la organización OpenAI a limitar el uso de esta herramienta y a lanzar (para hacer caja de paso) una versión de pago ChatGPT Plus que permite usar el chatbot sin restricciones de disponibilidad.

Las condiciones estaban creadas para que los ciberdelincuentes aprovecharan la popularidad de la herramienta, impulsada por la inversión multimillonaria de Microsoft para usar el chatbot en Bing y la reacción de las grandes tecnológicas proponiendo sus propios bots conversacionales, el Bard de Google como gran ejemplo. 

Aplicaciones falsas de ChatGPT

El investigador de seguridad Dominic Alvieri fue uno de los primeros en descubrir los ataques. Como el que usa el dominio «chat-gpt-pc.online» para infectar a los visitantes con el malware Redline especializado en robo de información, bajo la apariencia de ser una descarga de ChatGPT para Windows. Ese sitio web estaba promocionado por una página de Facebook que usaba logotipos oficiales de ChatGPT para engañar a los usuarios y redirigirlos al sitio web malicioso.


El analista de seguridad también detectó aplicaciones falsas de ChatGPT promocionados en Google Play y tiendas de aplicaciones de Android de terceros. El gancho es claro: todas ellas prometen «acceso» ilimitado, ininterrumpido y gratuito» a un supuesto ChatGPT premium. 

Se han descubierto más de 50 aplicaciones maliciosas que usan el ícono de ChatGPT y un nombre similar, todas ellas falsas e intentando realizar actividades dañinas en los dispositivos de los usuarios. Dos ejemplos destacados son ‘chatGPT1’, que es una aplicación de fraude de facturación por SMS, y ‘AI Photo’, que contiene el malware Spynote, que puede robar registros de llamadas, listas de contactos, SMS y archivos del dispositivo.

IMPORTANTE

ChatGPT es exclusivamente una herramienta en línea disponible solo en «chat.openai.com» y no ofrece ninguna aplicación móvil o de escritorio para ningún sistema operativo en este momento. Cualquier otra aplicación, servicio o sitio que afirme ser ChatGPT es falsa, están creadas para estafar o infectar con malware y por ello deben ser descartadas por completo por los usuarios. No se lo pongamos tan fácil a toda esa gentuza.