«Utilizan temas como política, tecnología y productividad empresarial para engañar a sus víctimas»
Meta, la compañía propietaria de Facebook e Instagram, ha advertido sobre el aumento de ataques con malware y estafas en línea utilizando el nombre de ChatGPT.
Este año, han detectado cerca de 10 nuevas variedades de malware que se hacen pasar por extensiones del navegador y herramientas de productividad de ChatGPT, como Ducktail y NodeStealer. Estos ataques se dirigen a las personas a través de phishing de correo electrónico, extensiones de navegador maliciosas, anuncios y aplicaciones móviles. El objetivo es ejecutar anuncios no autorizados desde cuentas comerciales comprometidas a través de Internet.
Desde marzo de 2023, han bloqueado más de 1.000 enlaces maliciosos y han denunciado varias extensiones de navegador y aplicaciones móviles a las empresas colegas. Además, han enviado una carta de cese y desistimiento a los individuos detrás del malware Ducktail y considerado todas las opciones de aplicación adicionales apropiadas contra los actores maliciosos detrás de atacar a sus usuarios.
En tal sentido, los autores de estos hechos pasan por múltiples etapas antes de atacar a las empresas con malware, incluyendo el desarrollo o adquisición del software malicioso, su alojamiento en línea, su difusión y entrega a los objetivos, y su ocultamiento para evitar la detección. La complejidad de estas operaciones maliciosas presenta un desafío para el ecosistema, y se destaca que los autores de amenazas a menudo ocultan el malware en archivos o aplicaciones aparentemente inocuas, disponibles en tiendas de aplicaciones oficiales.
Como parte de sus estrategias de engaño, utilizan temas populares como política, tecnología y productividad empresarial para camuflar sus ataques y estafar a las personas para que descarguen malware. De esta manera, los atacantes se aprovechan del interés por ChatGPT de OpenAI para inducir a las personas a instalar malware, y cómo cambian rápidamente a otros temas para evitar ser detectados, estos ciberdelincuentes se hacen pasar por Google Bard, herramientas de marketing de TikTok, software, películas pirateadas y utilidades de Windows.
Cabe destacar que los grupos maliciosos suelen atacar primero las cuentas personales de las personas que gestionan o están conectadas a páginas empresariales y cuentas publicitarias. Para ello, pueden diseñar su malware de manera más sofisticada, incluyendo la capacidad de eludir la autenticación y buscar conexiones entre la cuenta comprometida y las cuentas empresariales vinculadas.