Bórrala ya: alertan de una aplicación fraudulenta que emula ser otra muy popular para hacerse con el control de tus redes sociales

Madrid

La firma de ciberseguridad ESET ha informado, a través de su página web, del hallazgo de una aplicación fraudulenta que se hace pasar por otra muy popular para hacerse con el control de tus redes sociales. Aprovechando el éxito de plataformas como Chat GPT y otros chatbots similares a este, algunos estafadores han comenzado a utilizar el nombre de la famosa aplicación basada en inteligencia artificial con el objetivo de engañar a la mayor cantidad de personas posible y lucrarse de sus datos tanto personales como bancarios sin que estos lo sepan: "Están creando sitios falsos utilizando el nombre de Chat GPT como señuelo para infectar con malware".

Durante estos últimos meses, los ciberdelincuentes han creado numerosas páginas web que se asemejan a la original gracias en gran medida al éxito obtenido por las originales desde finales de 2022. Entre ellas, una que incluye el nombre de Chat GPT en la URL y que ofrece una herramienta basada en el código de este chatbot para fines de marketing y publicidad (GPT4-ai.store). Tras acceder a la misma, los responsables del ataque te invitarán a descargarte una aplicación maliciosa que les permitirá acceder a las cookies del navegador. Una app, que se instalará como una extensión para Google Chrome de forma oculta, mediante la que los estafadores podrán llevar a cabo distintas acciones en tu ordenador sin que te des cuenta.

Así tratan de estafarte

En caso de que descargues el archivo GPT4_V2_1.7_Setup.rar y lo ejecutes en tu ordenador, te darás cuenta de que estás ante un malware mediante el que los estafadores se harán con el control de tu máquina. Después de instalarlo en nuestro ordenador, se abrirá una ventana en nuestro navegador de Google Chrome que nos redirigirá al sitio oficial de ChatGPT. Todo ello con el objetivo de pasar completamente desapercibidos. No obstante, en este proceso habrán instalado la anteriormente citada extensión para hacerse con tus cookies.

Ampliar

Cerrar

Dado que las cookies son esos pequeños archivos que contienen la información necesaria como para autenticar y mantener una sesión abierta en un dispositivo, los estafadores pueden hacerse con las mismas y acceder a tus cuentas sin la necesidad de conocer tus contraseñas. De esta manera, podrán adentrarse en tu cuenta de Facebook, por ejemplo, y robarte todo tipo de datos tanto personales como bancarios. Pero no solo eso. Como tienen el control de tu cuenta, también podrán atacar posteriormente a tus contactos con el mismo fin.

Consejos para no caer en la trampa

Gracias a esta extensión, los estafadores podrán tener acceso no autorizado a tu cuenta de Facebook. Así, los responsables del ataque podrán consultar tu información privada y utilizarla en tu contra. Todo ello a través de ataques de suplantación de identidad o la venta de estos datos a terceras empresas para que sigan atacándote. Por todo ello, y si te has descargado esta aplicación por error, borra cuanto antes la extensión para evitar ser víctima de una estafa.

Únete al canal de WhatsApp de la SER

Para consultar las extensiones en Google Chrome tan solo tendrás que pulsar sobre los tres puntos que aparecen en la parte superior derecha de tu navegador. Una vez allí, pulsa sobre la opción Extensiones para que te muestre si el citado malware está entre ellos. Una vez hecho eso, elimínalo para que no siga actuando. De forma paralela, desde ESET recomiendan restablecer la contraseña de Facebook, activar la autenticación de dos factores y revocar el acceso de aplicaciones de terceros conectadas a tu cuenta de Facebook.