La compañía de ciberseguridad ESET advierte sobre riesgos asociados con ChatGPT de OpenAI. Un último informe de la compañía revela una explotación del nombre “chatGPT” en dominios maliciosos o inseguros. Más de 650 mil intentos de acceso a estos dominios fueron registrados en la telemetría de ESET, indicando un claro intento de suplantar la identidad del sitio real open.ia.com y capitalizar la creciente búsqueda en la web de esta tecnología.
Las amenazas identificadas incluyen aplicaciones web que manejan de forma insegura las claves API de OpenAI y extensiones maliciosas para el navegador Google Chrome diseñadas para ChatGPT.
Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica, destaca: “No es la primera vez que la popularidad de este chatbot es aprovechada por cibercriminales para atraer usuarios de OpenAI: sitios falsos de ChatGPT, extensiones maliciosas para navegadores, aplicaciones que distribuyen troyanos para el robo de información bancaria”.
La clave API, crucial para autenticar y autorizar usuarios, desarrolladores o programas, se convierte en un objetivo para cibercriminales. El informe detalla que, aunque no sea una actividad delictiva en sí misma, los desarrolladores deben ser cautelosos al incorporar el modo “bring your own key” y solicitar la clave API de OpenAI, ya que no hay garantías de que esta no se filtre o se utilice indebidamente.
Un ejemplo concreto del riesgo asociado es la web de ChatGPT en chat.apple000[.] top, que solicita a los usuarios sus claves API de OpenAI y las envía a su propio servidor. Gutiérrez Amaya enfatiza: “No se debe introducir la clave de OpenAI en aplicaciones que envíen la información a un servidor dudoso”.
Además de estas aplicaciones web, la telemetría de ESET identificó bloqueos de nombres de dominio maliciosos inspirados en ChatGPT, en su mayoría relacionados con extensiones de Chrome detectadas como JS/Chromex.Agent.BZ. Entre ellas, destaca gptforchrome[.] com, que conduce a la extensión maliciosa ChatGPT for Search - Support GPT-4 en Chrome Web Store, informada a Google por los especialistas de ESET Research.
Este llamado de atención destaca la necesidad de conciencia y precaución en el uso de tecnologías avanzadas como ChatGPT, subrayando la importancia de salvaguardar las claves API y adoptar medidas proactivas para prevenir posibles amenazas cibernéticas. La seguridad de OpenAI y sus usuarios sigue siendo una prioridad fundamental.
Contenido GEC