Advertencia de metaproblemas para estar atento a las estafas relacionadas con ChatGPT

Aranzulla de Los Pobres

Tan seguro como que la noche sigue al día, los estafadores se han interesado rápidamente en ChatGPT , el chatbot avanzado impulsado por IA de OpenAI respaldado por Microsoft que irrumpió en escena en noviembre.

En un nuevo informe de seguridad publicado por Meta el miércoles, la compañía anteriormente conocida como Facebook dijo que solo desde marzo, sus analistas de seguridad han descubierto alrededor de 10 tipos de malware que se hacen pasar por ChatGPT y herramientas similares basadas en inteligencia artificial que tienen como objetivo comprometer las cuentas en línea, especialmente los de las empresas.

Las estafas podrían entregarse, por ejemplo, a través de extensiones de navegador web, algunas de las cuales se encuentran en tiendas web oficiales, que ofrecen herramientas relacionadas con ChatGPT e incluso podrían ofrecer alguna funcionalidad similar a ChatGPT, escribió Guy Rosen, director de seguridad de la información de Meta, en el cargo. Pero, en última instancia, las extensiones están diseñadas para engañar a los usuarios para que entreguen información confidencial o acepten cargas maliciosas.

El director de seguridad de la información de Meta dijo que su equipo ha visto malware disfrazado de aplicaciones ChatGPT y luego, después de la detección, simplemente cambió sus señuelos a otros productos populares como la herramienta Bard impulsada por inteligencia artificial de Google, en un intento por evitar la detección.

Rosen dijo que Meta había detectado y bloqueado más de 1000 direcciones URL maliciosas únicas para que no se compartiesen en sus aplicaciones y las había informado a las empresas donde se alojaba el malware para que pudieran tomar las medidas apropiadas.

Meta prometió que seguirá destacando cómo funcionan estas campañas maliciosas, compartirá indicadores de amenazas con las empresas e introducirá protecciones actualizadas para abordar las nuevas tácticas de los estafadores. Parte de sus esfuerzos también incluye el lanzamiento de un nuevo flujo de soporte para empresas afectadas por malware.

Citando el ejemplo de las estafas criptográficas, Rosen señaló cómo el nuevo ataque de los ciberdelincuentes sigue un patrón en el que explotan la popularidad de los productos tecnológicos nuevos o de moda para tratar de engañar a los usuarios inocentes para que caigan en sus artimañas.

“El espacio de la IA generativa está evolucionando rápidamente y los malos actores lo saben, por lo que todos debemos estar atentos”, advirtió Rosen.