Extensiones falsas de ChatGPT para robar información en Google Chrome

¡Cuidado! Hacker utilizan extensiones falsas de ChatGPT en Chrome para robar datos

No podemos negar que ChatGPT se encuentra en boca de todos y no existe una persona que no probara esta inteligencia artificial. Pero como todo lo que se hace popular, era de esperar que comenzará a ser del interés de terceros malintencionados. Por supuesto, la popularidad de la IA está siendo aprovechada por hackers que hacen uso de extensiones falsas de ChatGPT. Las cuales se instalan en Google Chrome con la única finalidad de robar datos del ordenador.

Veamos, acceder a esta inteligencia artificial no es algo precisamente sencillo. Son muchas las personas que están “desesperadas” por probar las posibilidades que ofrece esta potente IA. Incluso, en la actualidad la manera más sencilla de poder utilizarla es gracias al buscador Bing y una cuenta de Outlook. De esta manera, tendremos acceso a las funciones de Copilot.

Una oportunidad única para los piratas informáticos

Evidentemente, esta situación representa una oportunidad enorme para hacker que desarrollan extensiones falsas de ChatGPT con la única finalidad de robar datos privados. Estos complementos para el navegador web más popular del momento promete a sus usuarios la posibilidad de disfrutar de muchas funciones de la inteligencia artificial mientras navegan por la web, sin tener que instalar nada complicado. Sin embargo, lo único que ocurre es que nuestros datos son robados.

No existe una extensión de ChatGPT para Chrome

Entonces, dichas extensiones tienen como finalidad solo robar información confidencial. En la actualidad no existe ninguna extensión que permita utilizar la IA en Chrome.

La firma de seguridad Guardio Labs presento un reporte en donde se encuentran los detalles específicos sobre un malware que se encuentra en una extensión. Este complemente se encuentra en la tienda de extensiones de Chrome y que tiene el nombre “ChatGPT”.

Una vez instalada, lo primero que sucedería es que se procederá con el robo de las cookies de inicio de sesión de redes sociales, logrando robar información privada y bloqueando a los usuarios para que no puedan ingresar a sus propias cuentas, incluso haciendo uso de las mismas con fines variados.

La mencionada extensión fraudulenta aprovecha la API de Chrome para rastrear las cookies de Facebook y se encarga de enviarle los datos al hacker en cuestión. Desde este punto, los actores malintencionados pueden tener acceso a la cuneta, logrando cambiar las credenciales de inicio de sesión.

La misma firma de seguridad puso un ejemplo de algo que le sucedió a una persona que vio como su cuenta cambiaba de nombre por la de “Lily Collins”, sí, el nombre de la famosa actriz. Después de esto, la cuenta fue utilizada para promocionar cierto tipo de publicidad extremista de manera masiva.

Lamentablemente, nos vamos a ir encontrando con diferentes extensiones y aplicaciones relacionadas a ChatGPT que serán totalmente falsas. Por lo tanto, si en la misma tienda de extensiones de Chrome podemos encontrar esta clase de extensiones, esto supone un peligro considerable teniendo en cuenta que la lógica dicta que, si se aprobó para ser publicada, no debería tener nada de malo.


Deja un comentario