Alerta: Invitaciones a ChatGPT y Gemini pueden ser fraudes peligrosos
Publicado el
Introducción
En la actualidad, la Inteligencia Artificial se ha convertido en una herramienta común en nuestra vida diaria, con servicios como ChatGPT y Gemini que facilitan tareas y consultas. Sin embargo, este auge también ha sido aprovechado por cibercriminales para llevar a cabo ataques. Recientemente, se ha alertado sobre estafas que utilizan invitaciones a estos servicios con el fin de robar información personal.
La amenaza detectada
Analistas de seguridad de SpiderLabs (Trustwave) han identificado un aumento en los ataques Phishing que se disfrazan como aplicaciones legítimas de ChatGPT y Gemini. Estos ataques buscan engañar a los usuarios para que descarguen software malicioso, haciéndose pasar por aplicaciones de prueba de estos populares servicios.
Los cibercriminales envían correos electrónicos fraudulentos que invitan a los usuarios a instalar lo que parecen ser versiones anticipadas de las aplicaciones de ChatGPT y Meta. Estos mensajes provienen de la dirección firebase-noreply@google.com, auténtica pero utilizada de forma maliciosa, lo que evita que caigan en la bandeja de spam.
Cómo operan los atacantes
Los correos electrónicos solicitan la instalación de aplicaciones para Android, que no están disponibles en la tienda oficial de Google Play. Los usuarios, atraídos por la oferta de probar servicios populares, pueden caer en la trampa y descargar archivos APK que, al ser instalados, redirigen a una página de inicio de sesión falsa de Facebook. En esta página, los atacantes solicitan las credenciales de acceso, permitiendo el robo de cuentas.
Esta campaña no es aislada; previamente, se lanzó una acción similar dirigida a usuarios de iOS. Esto sugiere una estrategia coordinada para atacar múltiples plataformas y maximizar el alcance de los cibercriminales.
Medidas de protección
Para evitar ser víctima de este tipo de ataques, es fundamental seguir ciertas recomendaciones:
1. Evitar fuentes no oficiales: Nunca instale aplicaciones de fuentes que no sean reconocidas. Verifique siempre en tiendas oficiales o en la web de los servicios. 2. Mantener el dispositivo actualizado: Asegúrese de tener las últimas actualizaciones de sistema y aplicaciones, ya que los atacantes suelen aprovechar vulnerabilidades no corregidas. 3. Usar el sentido común: Desconfíe de correos electrónicos que ofrezcan pruebas de aplicaciones de forma inesperada o que soliciten información sensible.
Conclusión
La proliferación de aplicaciones falsas de ChatGPT y Gemini a través de correos electrónicos fraudulentos representa un riesgo significativo para los usuarios. Es esencial estar alerta ante invitaciones sospechosas y tomar las precauciones necesarias para proteger la información personal. Si se es víctima de este tipo de fraude, las consecuencias pueden incluir la suplantación de identidad y el control total del dispositivo por parte de los atacantes.
Preguntas frecuentes
¿Cómo distribuyen estas aplicaciones falsas? Utilizan correos electrónicos fraudulentos que invitan a los usuarios a descargar e instalar el software malicioso.
¿Qué ocurre si soy víctima de este ataque? Podrían controlar tu cuenta de Facebook y suplantar tu identidad.
¿Qué es el Phishing? Es una técnica utilizada por los cibercriminales para robar contraseñas y datos personales, suplantando la identidad de marcas reconocidas para ganar la confianza de las víctimas.