Los hackers están utilizando ChatGPT para difundir malware, advierte Meta a los usuarios de Facebook

La creciente popularidad de ChatGPT, impulsado por IA, desde su debut el año pasado no solo ha creado un revuelo en la industria tecnológica, sino que también ha llamado la atención de los hackers.

En un informe de seguridad recientemente publicado por la empresa matriz de Facebook, Meta, la compañía advierte sobre cómo los actores de amenazas ofrecen malware disfrazado de ChatGPT u otras herramientas relacionadas con la IA al dirigirse a los usuarios a través de extensiones de navegador maliciosas, anuncios y diversas plataformas de redes sociales, comprometiendo cuentas y robando su información personal.

“En los últimos meses, hemos investigado y tomado medidas contra cepas de malware que aprovechan el interés de las personas en ChatGPT de OpenAI para engañarlas y hacer que instalen malware que finge proporcionar funcionalidad de IA”, escribe Meta en el nuevo informe de seguridad publicado por la compañía.

Meta afirma que desde marzo de 2023 ha detectado casi diez nuevas familias de malware utilizando ChatGPT y otros temas relacionados con la IA generativa diseñados para entregar software malicioso a los dispositivos de los usuarios.

La compañía ha bloqueado más de 1,000 URL maliciosas únicas con temática de ChatGPT que ofrecen malware disfrazado de ChatGPT u otras herramientas relacionadas con la IA de ser compartidas en Facebook, Instagram y WhatsApp. Meta dice que también ha notificado a “compañeros de la industria, investigadores y gobiernos” sobre los enlaces, también.

“En un caso, hemos visto a actores de amenazas crear extensiones de navegador maliciosas disponibles en tiendas web oficiales que afirman ofrecer herramientas basadas en ChatGPT. Luego promocionaban estas extensiones maliciosas en redes sociales y a través de resultados de búsqueda patrocinados para engañar a las personas y hacer que descargaran malware”, agregó la compañía.

“De hecho, algunas de estas extensiones incluían funcionalidad de ChatGPT operativa junto con malware, probablemente para evitar sospechas de las tiendas web oficiales.”

Meta dijo que en una campaña reciente, interrumpió algunas de las actividades de los hackers que aprovecharon el interés de las personas en ChatGPT de OpenAI para atraer a los usuarios a instalar malware. Sin embargo, después de la detección por parte de sus equipos de seguridad y contrapartes de la industria, los actores maliciosos rápidamente cambiaron a otros temas, incluyendo hacerse pasar por Google Bard, herramientas de marketing de TikTok, software y películas pirateadas, y utilidades de Windows.

Según Meta, el objetivo principal detrás del malware con temática de ChatGPT es ejecutar anuncios no autorizados desde cuentas comerciales comprometidas en internet.

Las familias de malware identificadas incluyeron Ducktail, NodeStealer y malware más nuevo, que se alojó a través de una serie de servicios en internet, incluyendo servicios de intercambio de archivos como Dropbox, Google Drive, Mega, MediaFire, Discord, Trello de Atlassian, OneDrive de Microsoft y iCloud.

Meta identificó estas operaciones de malware en diferentes etapas de su ciclo de vida. En respuesta a este desarrollo, Facebook ha agregado nuevos controles para ayudar a las empresas a mantenerse seguras en sus cuentas de Meta.

Estos controles incluirán una nueva herramienta de soporte que guía a las personas paso a paso sobre cómo identificar y eliminar malware, incluyendo el uso de herramientas antivirus de terceros. También ha implementado la capacidad para que las empresas tengan más visibilidad y control sobre los cambios de administrador en Business Manager, así como aumentar las protecciones para acciones sensibles de la cuenta.

Además, la compañía también comenzará a implementar cuentas de “Meta Work” más adelante este año para permitir a los usuarios comerciales iniciar sesión y operar Business Manager sin requerir una cuenta personal. “Esto ayudará a mantener las cuentas comerciales más seguras en casos en que los atacantes comiencen con un compromiso de cuenta personal”, dijo Meta en un comunicado.