Crean dominios maliciosos con el nombre de ChatGPT para robarte estos datos

Nadie está a salvo. Los expertos en ciberseguridad piden a los usuarios de Internet a revisar las direcciones para no caer en un simple engaño.
Hay informes sobre cuáles son las principales tácticas de los hackers para el robo de datos (Difusión)

La compañía de ciberseguridad advierte sobre riesgos asociados con de OpenAI. Un último informe de la compañía revela una explotación del nombre “chatGPT” en dominios maliciosos o inseguros. Más de 650 mil intentos de acceso a estos dominios fueron registrados en la telemetría de ESET, indicando un claro intento de suplantar la identidad del sitio real y capitalizar la creciente búsqueda en la web de esta tecnología.

Las amenazas identificadas incluyen aplicaciones web que manejan de forma insegura las claves API de OpenAI y extensiones maliciosas para el navegador Google Chrome diseñadas para ChatGPT.

Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de Latinoamérica, destaca: “No es la primera vez que la popularidad de este chatbot es aprovechada por cibercriminales para atraer usuarios de OpenAI: sitios falsos de ChatGPT, extensiones maliciosas para navegadores, aplicaciones que distribuyen troyanos para el robo de información bancaria”.

La clave API, crucial para autenticar y autorizar usuarios, desarrolladores o programas, se convierte en un objetivo para cibercriminales. El informe detalla que, aunque no sea una actividad delictiva en sí misma, los desarrolladores deben ser cautelosos al incorporar el modo “bring your own key” y solicitar la clave API de OpenAI, ya que no hay garantías de que esta no se filtre o se utilice indebidamente.

Un ejemplo concreto del riesgo asociado es la web de en chat.apple000[.] top, que solicita a los usuarios sus claves API de OpenAI y las envía a su propio servidor. Gutiérrez Amaya enfatiza: “No se debe introducir la clave de OpenAI en aplicaciones que envíen la información a un servidor dudoso”.

Además de estas aplicaciones web, la telemetría de ESET identificó bloqueos de nombres de dominio maliciosos inspirados en ChatGPT, en su mayoría relacionados con extensiones de Chrome detectadas como JS/Chromex.Agent.BZ. Entre ellas, destaca gptforchrome[.] com, que conduce a la extensión maliciosa ChatGPT for Search - Support GPT-4 en Chrome Web Store, informada a Google por los especialistas de ESET Research.

Este llamado de atención destaca la necesidad de conciencia y precaución en el uso de tecnologías avanzadas como ChatGPT, subrayando la importancia de salvaguardar las claves API y adoptar medidas proactivas para prevenir posibles amenazas cibernéticas. La seguridad de OpenAI y sus usuarios sigue siendo una prioridad fundamental.

Consejos de seguridad para evitar la pérdida de claves

Te puede interesar


Tags Relacionados:

Contenido Sugerido

Contenido GEC

Te puede interesar:

Guía de los trucos de Meta AI en WhatsApp más útiles para la rutina

AMD revela claves para evitar pesadillas gaming: tecnologías y componentes contra temores jugadores

El avance de Perú hacia las Smart Cities y los desafíos que representa

Cómo cambiar la posición de los botones de navegación en tu celular Android

OPPO A80: la resistencia que necesitas para enfrentar tu día a día

Motorola y Corning prueban la resistencia del razr 50 ultra y edge 50 ultra en el Polo Norte

Xiaomi presenta el Redmi 14C: diseño elegante, pantalla amplia y cámara de 50MP