La empresa de ciberseguridad ESET ha identificado una campaña maliciosa que utiliza un extensión falsa de ChatGPT para Google Chrome.
Los autores de esta acción delictiva crean sitios web fraudulentos que se hacen pasar por la Inteligencia Artificial (IA) de OpenAI. Así, atraen a la gente para que descargue una herramienta supuestamente relacionada con fines de marketing y publicidad.
vea mas
iPhones que no triunfaron: ¡5 lanzamientos rechazados por el público!
Mensajería de Google: el futuro del chat multiplataforma podría ser...
Al instalar la supuesta extensión, el usuario se lleva sin darse cuenta un archivo malicioso que tiene como objetivo robar cookies de Facebook.
Este ciberataque facilita el acceso indebido a los perfiles de la red social de Meta, poniendo en riesgo la privacidad y seguridad de las víctimas de la estafa.
ESET hizo el descubrimiento el mes pasado y, desde entonces, es importante que los usuarios permanezcan Esté atento a extensiones sospechosas que puedan hacerse pasar por ChatGPT u otras herramientas de seguridad populares. AI.
En la campaña maliciosa, los ciberdelincuentes emplean un ingenioso método para robar las cookies almacenadas en Google Chrome, con especial foco en las de Facebook.
Al inducir a la víctima a descargar una supuesta extensión de ChatGPT, los atacantes pueden usar la página oficial de ChatGPT como una distracción durante el proceso de infiltración.
Mientras la persona está ocupada en la página oficial, el malwareentra en acción y ejecuta varios comandos, permitiendo el acceso a las cookies presentes en el navegador.
Tales cookies son responsables de contener información de autenticación. Esto hace posible que la sesión del usuario permanezca abierta y evita la necesidad de iniciar sesión repetidamente en la cuenta de Facebook.
(Imagen: Divulgación)
Al obtener estas cookies, los ciberdelincuentes obtienen acceso no autorizado a la cuenta de la víctima, pudiendo así realizar diversas acciones en nombre de la víctima.
Esto puede ir desde recopilar información personal hasta compartir contenido malicioso en su perfil, lo que representa una grave amenaza para la privacidad y la seguridad de los usuarios.
Según los investigadores, las medidas de seguridad adoptadas por Facebook para reforzar la protección de las personas, como diferentes formas de autenticación y cifrado de datos, se pueden superar si las cookies son comprometido. Con acceso a las cookies, los atacantes pueden eludir las barreras de seguridad y acceder al perfil de la víctima.
Las cookies almacenan datos de autenticación que permiten que la sesión del usuario permanezca activa. Esto elimina la necesidad de iniciar sesión repetidamente.
Por lo tanto, al obtener estas cookies, los ciberdelincuentes pueden asumir la identidad de la víctima y tener libre acceso a su cuenta en Facebook.
Para mantenerse a salvo de esta nueva estafa, evite agregar extensiones de ChatGPT que sean, digamos, de carácter dudoso. Instale únicamente herramientas certificadas y probadas por otros usuarios.
En Trezeme Digital entendemos la importancia de una comunicación efectiva. Sabemos que cada palabra importa, por lo que nos esforzamos por ofrecer contenido que sea relevante, atractivo y personalizado para satisfacer sus necesidades.
