Crece el malware distribuido a través de sitios web que imitan a ChatGPT

  • Endpoint

alerta malware ciberseguridad

Desde principios de 2023, 1 de cada 25 nuevos dominios relacionados con ChatGPT era malicioso o potencialmente malicioso. Una vez que la víctima hace clic en estos enlaces maliciosos, la redirige a estos sitios web y potencialmente expuesta a nuevos ataques.

  Recomendados....

» Potenciando una Administración capaz de protegerse y recuperarse ante ciberataques Foro IT User- AAPP
» Estrategias de ciberseguridad inteligentes: hoja de ruta y mejores prácticas Acceder
» Informe de ciberamenazas 2023 Leer

Ya desde el pasado mes de diciembre, Check Point Research comenzó a mostrar su preocupación por las implicaciones de ChatGPT para la ciberseguridad, una situación que no ha hecho más que empeorar. A comienzos de este año, los investigadores pusieron el foco en un aumento del comercio de cuentas ChatGPT Premium robadas, las cuales permiten a los ciberdelincuentes eludir las georrestricciones de OpenAI y asegurarse un acceso ilimitado a todas las funcionalidades de esta herramienta de inteligencia artificial. Sin embargo, recientemente se ha observado un incremento de los ciberataques que aprovechan páginas web asociadas a la marca ChatGPT, centradas en la distribución de malware y los intentos de phishing a través de sitios web falsos que imitan y suplantan la identidad del servicio de OpenAI.

Check Point Research asegura que la frecuencia de estos intentos de ataque no ha dejado de crecer en los últimos meses, con decenas de miles de intentos de acceder a estos sitios web maliciosos de ChatGPT. Así han llegado a identificar que, de los cerca de 13.300 nuevos dominios creados entre enero y abril relacionados con ChatGPT u OpenAI, 1 de cada 25 nuevos dominios eran de carácter malicioso o potencialmente malicioso. Algunos ejemplos de estas páginas web maliciosas son chat-gpt-pc.online, chat-gpt-online-pc.com o chatgpt4beta.com. Una vez que la víctima hace clic en estos enlaces maliciosos, la redirige a estos sitios web y potencialmente expuesta a nuevos ataques.

Desde Check Point Software advierten a los usuarios para que estén atentos y se abstengan de acceder a sitios web o correos electrónicos que consideren sospechosos de ser un intento de phishing. “Aunque es importante ser consciente de las tácticas de phishing más comunes y conocer las mejores prácticas antiphishing, los ataques de phishing modernos son lo suficientemente sofisticados como para que siempre se cuelen algunos”, explica Eusebio Nieva, director técnico de Check Point Software para España y Portugal. “Soluciones como Harmony Email & Office o Anti-Phishing eliminan las amenazas potenciales antes de que lleguen a los usuarios sin afectar a los flujos de trabajo ni a la productividad”.