El uso de chatGPT se est\u00e1 generalizando, y no s\u00f3lo por diversi\u00f3n (para charlar o, \u00bfpor qu\u00e9 no? pedir El Hobbit en forma de soneto de Shakespeare), sino tambi\u00e9n para los negocios. Con la ayuda de los chatbots, se pueden llenar r\u00e1pidamente de contenido los sitios web, crear descripciones de productos, generar misiones para juegos y hacer muchas otras cosas para ayudar a personas de diferentes profesiones en su trabajo diario.<\/p>\n
Como era de esperar, los servidores de ChatGPT se sobrecargaron r\u00e1pidamente, por lo que Open AI tuvo que aumentar su capacidad. La empresa pronto llam\u00f3 la atenci\u00f3n (y la inversi\u00f3n<\/a>) de Microsoft, y ahora ChatGPT se ha integrado en Bing<\/a>, aunque con restricciones<\/a>. Como r\u00e9plica a esto, Google se apresur\u00f3 a lanzar su propia red neuronal, Bard<\/a>, que tiene funciones similares pero que la empresa no considera totalmente lista para su lanzamiento al mercado.<\/p>\n Ya hemos hablado sobre c\u00f3mo ChatGPT cambiar\u00e1 el mundo de la ciberseguridad<\/a>, pero al menos por ahora, el uso de chatbots en ataques de phishing<\/em> o desarrollo de malware<\/em> se queda en el \u00e1mbito te\u00f3rico. Sin embargo, en la pr\u00e1ctica, ChatGPT ya se est\u00e1 utilizando como cebo para propagar malware<\/em>.<\/p>\n \u00bfPor qu\u00e9 los estafadores utilizan ChatGPT como cebo? La repuesta es simple: est\u00e1 de moda.<\/p>\n Aunque ChatGPT es gratuito, no siempre es f\u00e1cil acceder a \u00e9l. En primer lugar, para registrar una cuenta en el sitio web de OpenAI, hay que introducir la direcci\u00f3n de correo electr\u00f3nico y el n\u00famero de tel\u00e9fono. Pero no se aceptan todos los c\u00f3digos de pa\u00eds: El registro en ChatGPT no est\u00e1 disponible actualmente en Rusia, China, Egipto, Ir\u00e1n y algunos otros pa\u00edses. As\u00ed que no todo el mundo puede conseguir una cuenta de forma sencilla.<\/p>\n En segundo lugar, incluso si se consigue crear una cuenta en el sitio web de OpenAI, tampoco es seguro que se pueda utilizar: el servicio est\u00e1 casi siempre saturado de usuarios que quieren probar la IA, pedirle que escriba un texto publicitario o encargarle otras tareas. La afluencia de usuarios fue tan grande que OpenAI introdujo un plan de suscripci\u00f3n<\/a> con acceso prioritario y generaci\u00f3n de texto m\u00e1s r\u00e1pida por 20 d\u00f3lares al mes.<\/p>\n Por tanto, alta demanda y baja disponibilidad: suficiente para los estafadores.<\/p>\n Los expertos de Kaspersky han descubierto una campa\u00f1a maliciosa que se aprovecha de la popularidad de ChatGPT. Los estafadores crean grupos en redes sociales que, de forma convincente, imitan ya no cuentas oficiales de OpenAI, pero s\u00ed comunidades de entusiastas. En estos grupos se publican mensajes muy persuasivos como que ChatGPT ha alcanzado el mill\u00f3n de usuarios m\u00e1s r\u00e1pido que cualquier otro servicio. Al final del post hay un enlace para descargar supuestamente una versi\u00f3n de escritorio de ChatGPT.<\/p>\n Estad\u00edsticas impresionantes y un enlace \u201cpr\u00e1ctico\u201d: lo que nos gusta.<\/p><\/div>\n En estos grupos tambi\u00e9n se publican credenciales falsas para las cuentas precreadas que, supuestamente, dan acceso a ChatGPT. Para motivar a\u00fan m\u00e1s a los usuarios potenciales, los atacantes afirman que cada cuenta ya tiene 50 d\u00f3lares en saldo que pueden gastarse en utilizar el chatbot. En definitiva, todo parece una aut\u00e9ntica oportunidad para utilizar ChatGPT sin la molestia que supone crear una cuenta, e incluso para obtener funciones premium de forma gratuita: basta con descargar el cliente de escritorio y disfrutar.<\/p>\n Enr\u00f3llate, enr\u00f3llate, \u00a1consigue tu chatbot de escritorio mientras puedas!<\/p><\/div>\n Probablemente puedas adivinar lo que ocurre a continuaci\u00f3n, pero te lo diremos de todos modos. Al hacer clic en el enlace con una URL bastante cre\u00edble, se abre un sitio bien creado que te invita a descargar ChatGPT para Windows. No es el sitio oficial, por supuesto, pero se parece mucho al original. Si haces clic en el bot\u00f3n de descarga, efectivamente se descarga un archivo con un fichero ejecutable.<\/p>\n El sitio falso es una r\u00e9plica del original, s\u00f3lo que en lugar del bot\u00f3n \u201cProbar ChatGPT\u201d hay un bot\u00f3n \u201cDescargar para Windows\u201d.<\/p><\/div>\n Si se descomprime y se ejecuta el archivo ejecutable, dependiendo de la versi\u00f3n de Windows, el usuario ver\u00e1 un mensaje diciendo que la instalaci\u00f3n fall\u00f3 por alguna raz\u00f3n o, directamente, ning\u00fan mensaje, momento en el que el parece que el proceso ha terminado. \u201cUna pena no haber podido utilizar una cuenta precreada con funciones premium\u201d, pensar\u00e1 ese usuario y se olvidar\u00e1 del incidente recurriendo, probablemente, a crear una cuenta normal en el sitio real de ChatGPT.<\/p>\n Si ve este mensaje (o ning\u00fan mensaje), el troyano se ha instalado correctamente.<\/p><\/div>\n De hecho, la instalaci\u00f3n no ha fallado: un troyano<\/a> nunca visto se instala en el ordenador del usuario, desde donde obtiene credenciales de cuentas almacenadas en Chrome, Edge, Firefox, Brave, C\u00f4cC\u00f4c (popular en Vietnam) y otros navegadores. Lo hemos bautizado como Trojan-PSW.Win64.Fobo<\/strong>.<\/p>\n Los creadores del troyano est\u00e1n interesados en las cookies y cuentas de Facebook, TikTok y Google, y, concretamente, en las cuentas de empresa. El virus roba nombres de usuario y contrase\u00f1as, luego, al encontrar una cuenta empresarial en uno de estos servicios, intenta obtener informaci\u00f3n adicional, como cu\u00e1nto dinero se gast\u00f3 en publicidad desde la cuenta y cu\u00e1l es su saldo actual.<\/p>\n Seg\u00fan nuestros datos, los atacantes apuntan al mercado internacional: el \u201ccliente de escritorio ChatGPT\u201d ya ha sido detectado en Asia, \u00c1frica, Europa y Am\u00e9rica.<\/p>\n Para empezar, ten en cuenta que no existe un cliente oficial de ChatGPT para ordenadores de sobremesa, m\u00f3viles u otros dispositivos, solo la versi\u00f3n web. Adem\u00e1s, el propio chatbot hace esta misma observaci\u00f3n cuando se le pide que escriba una entrada de blog sobre esta estafa.<\/p>\n Lo que piensa el propio ChatGPT sobre este fraude.<\/p><\/div>\n Por supuesto, tampoco es necesario utilizar cuentas \u201cprecreadas\u201d. Actualmente, la \u00fanica funci\u00f3n de pago de OpenAI es una suscripci\u00f3n mensual que proporciona un acceso prioritario; por lo dem\u00e1s, el acceso a ChatGPT es completamente gratuito. As\u00ed que puedes registrar una cuenta real de ChatGPT gratis, sin condiciones. Incluso si tu n\u00famero de tel\u00e9fono no sirve debido a las restricciones de algunos pa\u00edses, puedes pedirle a un amigo en el extranjero que te compre una tarjeta SIM desechable o utilizar un n\u00famero de tel\u00e9fono temporal: solo lo necesitas una vez, para activar la cuenta. Hay muchos servicios que ofrecen n\u00fameros de tel\u00e9fono temporales para recibir c\u00f3digos de verificaci\u00f3n por SMS: basta con buscar en Google \u201cone-time phone number\u201d.<\/p>\n Lo principal es asegurarse de estar en el sitio oficial (https:\/\/chat.openai.com\/<\/a>). Para ello, no sigas un enlace e introduce t\u00fa mismo la URL en la barra de direcciones.<\/p>\nLo que atrae a los estafadores a ChatGPT<\/h2>\n
La versi\u00f3n de escritorio que no existe<\/h2>\n
![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2023\/02\/22132418\/chat-gpt-stealer-win-client-01.png\")
![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2023\/02\/22132725\/chat-gpt-stealer-win-client-02.png\")
![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2023\/02\/22132836\/chat-gpt-stealer-win-client-03.jpg\")
![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2023\/02\/22133044\/chat-gpt-stealer-win-client-04.png\")
C\u00f3mo usar ChatGPT de una forma segura<\/h2>\n
![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2023\/02\/22133144\/chat-gpt-stealer-win-client-05.png\")