El boom que generó ChatGPT en la Argentina, América Latina y el mundo está siendo aprovechado por los ciberdelincuentes. Al menos eso fue la conclusión a la que llegó Unit 42, la unidad de Investigación e Inteligencia de Amenazas de Palo Alto Newtworks, que señaló que entre noviembre de 2022 y principios de 2023 se produjo un aumento del 910% en los registros mensuales de dominios relacionados con ChatGPT.
Lo que hicieron los especialistas fue monitorear trending topics, dominios recién registrados y dominios ocupados relacionados con ChatGPT; detectando hasta 118 intentos diarios de URL maliciosas relacionadas con ChaGPT. Darío Opezzo, Regional Sales Manager de Palo Alto y persona involucrada en el estudio, explica que han observado un “número creciente de productos sospechosos que las utilizan. Por lo tanto, destacamos los peligros potenciales del uso de chatbots imitadores para animar a los usuarios de ChatGPT a acercarse a estos con una mentalidad defensiva”.
Asimismo, el estudio de Unit 42 reveló que se produjo un aumento del 910% en los registros mensuales de dominios relacionados con ChatGPT, entre noviembre de 2022 y principios de abril de 2023, al tiempo que se registró un crecimiento de casi el 18% en dominios de ataque relacionados con registros de seguridad DNS en ese mismo periodo de tiempo.
Opezzo apunta que notaron un aumento significativo en el volumen de registros diarios de dominios durante el período de nuestra investigación: “Justo después de que Microsoft anunciara su nueva versión de Bing en febrero, se registraron más de 300 dominios relacionados con ChatGPT. El reconocimiento y la popularidad de ChatGPT se han traducido en un aumento significativo de los registros de productos de DNS Security”, continúa.
Casos de Phishing
Ciberdelincuentes que se hacen pasar por OpenIA: fue de lo que más se observó en la investigación. Para ser específicos, URL de phishing que intentan hacerse pasar por sitios web oficiales. Fuentes cercanas al estudio compartían con InnovaciónDigital360 que lo que comúnmente están haciendo los estafadores, los delincuentes o hackers es montar un sitio web falso que imita en apariencia a la página oficial de ChatGPT- por ejemplo-, para luego invitar a los usuarios “curiosos” a que descarguen malware o compartan información confidencial.
“Descargar para Windows”
Vinculado con lo anterior, una técnica muy utilizada por los estafadores que apuntan a distribuir malware son estos botones que invitan a la acción y suelen ser una trampa mortal para los cibernautas desprevenidos
“Los estafadores pueden utilizar la ingeniería social relacionada con ChatGPT para el robo de identidad o el fraude financiero. A pesar de que OpenAI ofrece a los usuarios una versión gratuita de ChatGPT, los delincuentes conducen a las víctimas a sitios web fraudulentos, alegando que deben pagar por estos servicios. Por ejemplo, un sitio web falso de ChatGPT intenta engañar a las víctimas para que faciliten su información confidencial, como datos de tarjetas de crédito y direcciones de correo electrónico”, profundizan.