Para seguir navegando, permite que se muestren anuncios.

Parece que estás usando una extensión o un antivirus para bloquear anuncios. Dependemos de la publicidad para mantener nuestra web.

1. Haz clic en el ícono de AdBlock , situado en el área de extensiones del navegador (en la esquina superior derecha de la pantalla). Es posible que veas un pequeño número cubriendo parte del ícono.

2. Selecciona No ejecutar en páginas de este sitio web.

3. En el cuadro de diálogo No ejecutar AdBlock en…, selecciona Excluir. El icono de AdBlock cambiará a un puño con el pulgar levantado

1. Haz clic en el ícono de AdBlock Plus , situado en el área de extensiones del navegador (en la esquina superior derecha de la pantalla). Es posible que veas un pequeño número cubriendo parte del ícono.

2. Haz clic en el botón de activación de modo que se deslice hacia la izquierda.

3. Haz clic en el botón Actualizar

1. Haz clic en el ícono de uBlock Origin , situado en el área de extensiones del navegador (en la esquina superior derecha de la pantalla). Es posible que veas un pequeño número cubriendo parte del ícono.

2. Haz clic en el botón de activación. Se pondrá en gris, lo que indica Que ya no se bloquearán los anuncios de ese sitio web.

3. Haz clic en el botón Actualizar.

1. Haz clic en el ícono de la extensión del bloqueador de anuncios instalada en tu navegador. Generalmente, se encuentra en la esquina superior derecha de la pantalla. Es posible que tengas más de un bloqueador de anuncios instalado.

2. Sigue las instrucciones para inhabilitar el bloqueador de anuncios en el sitio web que estés viendo. Es posible que tengas que seleccionar una opción en un menú o hacer clic en un botón.

3. Actualiza la página siguiendo las indicaciones o haciendo clic en el botón actualizar o volver a cargar de tu navegador.

Tecnología

Crean dominios maliciosos con el nombre de ChatGPT para robarte estos datos

Nadie está a salvo. Los expertos en ciberseguridad piden a los usuarios de Internet a revisar las direcciones para no caer en un simple engaño.

Hay informes sobre cuáles son las principales tácticas de los hackers para el robo de datos (Difusión)

André Suárez

01/02/2024, 03:59 p.m.

La compañía de ciberseguridad ESET advierte sobre riesgos asociados con ChatGPT de OpenAI. Un último informe de la compañía revela una explotación del nombre “chatGPT” en dominios maliciosos o inseguros. Más de 650 mil intentos de acceso a estos dominios fueron registrados en la telemetría de ESET, indicando un claro intento de suplantar la identidad del sitio real open.ia.com y capitalizar la creciente búsqueda en la web de esta tecnología.

Las amenazas identificadas incluyen aplicaciones web que manejan de forma insegura las claves API de OpenAI y extensiones maliciosas para el navegador Google Chrome diseñadas para ChatGPT.

Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica, destaca: “No es la primera vez que la popularidad de este chatbot es aprovechada por cibercriminales para atraer usuarios de OpenAI: sitios falsos de ChatGPT, extensiones maliciosas para navegadores, aplicaciones que distribuyen troyanos para el robo de información bancaria”.

La clave API, crucial para autenticar y autorizar usuarios, desarrolladores o programas, se convierte en un objetivo para cibercriminales. El informe detalla que, aunque no sea una actividad delictiva en sí misma, los desarrolladores deben ser cautelosos al incorporar el modo “bring your own key” y solicitar la clave API de OpenAI, ya que no hay garantías de que esta no se filtre o se utilice indebidamente.

Un ejemplo concreto del riesgo asociado es la web de ChatGPT en chat.apple000[.] top, que solicita a los usuarios sus claves API de OpenAI y las envía a su propio servidor. Gutiérrez Amaya enfatiza: “No se debe introducir la clave de OpenAI en aplicaciones que envíen la información a un servidor dudoso”.

Además de estas aplicaciones web, la telemetría de ESET identificó bloqueos de nombres de dominio maliciosos inspirados en ChatGPT, en su mayoría relacionados con extensiones de Chrome detectadas como JS/Chromex.Agent.BZ. Entre ellas, destaca gptforchrome[.] com, que conduce a la extensión maliciosa ChatGPT for Search - Support GPT-4 en Chrome Web Store, informada a Google por los especialistas de ESET Research.

Este llamado de atención destaca la necesidad de conciencia y precaución en el uso de tecnologías avanzadas como ChatGPT, subrayando la importancia de salvaguardar las claves API y adoptar medidas proactivas para prevenir posibles amenazas cibernéticas. La seguridad de OpenAI y sus usuarios sigue siendo una prioridad fundamental.

Consejos de seguridad para evitar la pérdida de claves

Evitar compartir la clave API.
Utilizar un gestor de contraseñas para guardarla con seguridad.
Crear una clave robusta con un cifrado fuerte.
Cambiar la clave API si se cree haber sido comprometida.
Asegurarse de eliminar las extensiones maliciosas del navegador en todos los dispositivos, especialmente si se habilitó la sincronización
Prestar mucha atención a las extensiones del navegador antes de instalarlas.
Utilizar una solución de seguridad confiable y de múltiples capas que pueda detectar sitios falsos y extensiones potencialmente maliciosas.