Millones de usuarios utilizan ChatGPT y las plataformas de OpenAI a diario, y son muchos los que pueden caer en una de las estafas más peligrosas de los últimos meses. Un nuevo reporte revela una que tiene que ver con el chatbot de IA de la compañía y que puede hacer que tu cuenta de OpenAI, así como tus contraseñas, acaben en manos de atacantes. Todo ello, con el riesgo que conlleva.
Tal y como ha descubierto la empresa de investigación Fable, circula por la red una versión modificada de ChatGPT Atlas, el nuevo navegador que la compañía lanzó hace unos meses. Este ofrece funciones adicionales para mejorar la experiencia a la hora de buscar contenido en internet. Sin embargo, al parecer, la versión falsa tiene un diseño y funciones similares a las de la aplicación oficial, con la diferencia de que detrás hay hackers recopilando información privada.
Las alarmas se han encendido cuando el equipo de investigadores se han dado cuenta de lo fácil que es confundirse y descargar esta versión falsa y modificada de ChatGPT Atlas. Al parecer, dicha variante aparece en los primeros resultados cuando alguien busca descargar el navegador. La web de descarga es muy similar a la de ChatGPT, con los mismos logotipos y tipografía. De hecho, solo hay una pequeña diferencia entre la versión web falsa y la de OpenAI: la falsa está alojada en Google Sites, lo que hace que muchos se confíen y la descarguen al creer que esa plataforma está respaldada por Google.
Así se hacen con tus contraseñas en esta versión de ChatGPT Atlas
El proceso de instalación entre la versión original de ChatGPT Atlas y la falsa también es algo diferente. La variante modificada no utiliza un instalador habitual, sino que insiste a los usuarios a que peguen un comando en su terminal para instalar la app en su sistema operativo. Es un proceso nada común a la hora de instalar aplicaciones. No obstante, aquellos menos expertos podrían creer que se trata de un paso adicional; sobre todo teniendo en cuenta que el navegador está en fase beta.
Sin embargo, lo que esconde este código de esta versión de ChatGPT Atlas es una cadena modificada en base64. Este se descodifica y se ejecuta mediante un proceso que permite a los atacantes lanzar una solicitud en la que se solicita la contraseña del administrador. Si el usuario pica, el troyano es capaz de obtener privilegios completos e instalar un segundo proceso. Este es el que se encarga de detectar y filtrar contraseñas almacenadas en el navegador, credenciales de inicio de sesión y otro tipo de datos confidenciales.
Esto supone un importante riesgo de privacidad y seguridad por varios motivos. El más obvio, por supuesto, es que con las contraseñas e información almacenada pueden acceder a otras cuentas de carácter más sensibles, como la bancaria. La mejor forma de evitar que esto ocurra, es fijándose en el proceso de instalación de ChatGPT Atlas. Desconfía de aquellas apps que te pidan copiar código o un proceso similar.
DERECHOS DE AUTOR
Esta información pertenece a su autor original y fue recopilada del sitio https://hipertextual.com/tecnologia/alerta-por-esta-version-de-chatgpt-si-no-te-has-fijado-en-esto-podrian-estar-robando-tus-datos/
