Inteligencia Artificial: una app puede vaciarte la cuenta del banco
Cuando los usuarios la descargan están instalando un poderoso virus.
Desde el lanzamiento masivo de de ChatGPT hubo confusiones sobre cómo acceder al entorno en el que se podía hacerle preguntas. De hecho, mucha gente creía que ChatGPT era una aplicación cuando al principio sólo estaba disponible a través de la página web de Openai.com.
De la falta de información se aprovecharon los ciberdelincuentes y tuvieron la idea de crear apps que simularan ser las de ChatGPT. De esta manera, los usuarios creían que estaban descargando la aplicación oficial del chatbot.
ChatGPT no tenía app oficial: eran virus
El equipo de investigación de ESET detectó que los delincuentes crearon falsas aplicaciones que utilizan el nombre del popular chatbot para infectar celulares con troyanos bancarios.
“Está claro que los cibercriminales están aprovechando la popularidad de ChatGPT para distribuir malware a través de páginas web y aplicaciones falsas. Es probable que sigan apareciendo sitios falsos y campañas distribuyendo malware y otros engaños aprovechando el auge de las herramientas basadas en inteligencia artificial. Es importante que los usuarios estén al tanto de estas campañas para tomar conciencia y ser cautos a la hora de instalar una extensión o una app que se presenta como atractiva.”, menciona Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
Cuáles son los virus “roba información”
En 2006 fue detectado ZeuS, el primero de los malware “info stealers” como los conocemos hoy: avanzados, sofisticados y modernos que son capaces de extraer toda la información importante de la víctima. El robo de usuarios, contraseñas, credenciales para el homebanking, tarjetas de crédito y cookies de autenticación son algunas de las temibles capacidades de estos virus.
Eset detectó estos dos tipos de info stealers en las apps falsas de ChatGPT:
Chameleon: Ataca sistemas operativos Android. Ya ha sido identificado en otras campañas en las que se distribuyó usurpando los nombres de Google, Bitcoin, aplicaciones de criptomonedas, bancarias o incluso agencias gubernamentales. Se detectó que también utilizó el nombre y la imagen de ChatGPT: en el dispositivo de la víctima se instala una aplicación que usa como ícono el logo de la app, pero al hacer clic para abrirla, el ícono desaparece y nada ocurre. Chameleon no solo tiene la capacidad de robar credenciales, sino que también es capaz de robar contraseñas y cookies, acceder a los SMS y recolectar, por ejemplo, el código de la verificación en dos pasos (2FA), entre muchas otras cosas más.
Troyano Cerberus: Un año después de su aparición el código de este malware se filtró en foros de hacking y el malware llegó a manos de otros para su uso, lo que probablemente dio lugar a la creación de variantes desarrolladas por otros. En este caso, a través de la telemetría de ESET se encontró una aplicación maliciosa distribuyendo una variante de este malware que utiliza el nombre del chatbot como parte de su ingeniería social. Al analizar la aplicación, lo primero que llamó la atención son los permisos excesivos que solicita, permitiéndole al delincuente obtener prácticamente control total del dispositivo. Este troyano es capaz de interceptar mensajes SMS, leer los contactos, acceder a la cámara, a la lista de contactos, al registro de llamadas, modificar audio, obtener una lista de aplicaciones instaladas y muchas otras cosas más. En el caso de los SMS, esta capacidad permite obtener el código de verificación en dos pasos para acceder a una cuenta online.
Cómo estar atentos a los info stealers
Hace exactamente un mes, el especialista en ciberseguridad Emiliano Psicitelli había advertido sobre un crecimiento sobresaliente de los stealers. En ese momento había sido el crack para un juego online el que generó un mayor número de descargas del código malicioso y de infecciones en los dispositivos.
Los stealer logs están siempre disfrazados de archivos inofensivos. Puede que lleguen en un correo fraudulento (alguien se hace pasar por otra persona conocida y manda un archivo PDF u otro) o incluso que uno lo descargue voluntariamente. El problema se agudizó cuando miles de usuarios descargaron un archivo que prometía hacks para el juego online Valorant y dentro llevaba un info stealer.
“Si el antivirus no lo detecta en el momento, es muy difícil que el usuario sepa que fue infectado”, explicó Piscitelli. “La mejor manera es prevenir siendo muy cauto con lo que se descarga, que sea de fuente confiable y no creer en soluciones mágicas que se ofrecen por internet”.
En síntesis, para reducir los peligros de sufrir una infección se aconseja:
- Evitar descargar archivos de origen sospechoso
- Mantener el antivirus siempre activo y actualizado
- No almacenar las contraseñas en el navegador.