¡Cuidado! La enorme popularidad de ChatGPT está provocando un peligroso incremento en los ataques con malware y las estafas en línea. Así lo aseveró Meta en una publicación oficial donde explica cómo trabaja la compañía de tecnología para proteger a las empresas que utilizan plataformas como Facebook e Instagram.
Solo este año, detectaron cerca de 10 nuevas variedades de malware (programa malicioso), incluidas las que se hacen pasar por extensiones del navegador y herramientas de productividad de ChatGPT, las últimas versiones del malware conocido en la comunidad de seguridad como Ducktail, y familias de otros códigos maliciosos sin reportes anteriores, incluida el denominado NodeStealer.
Estas familias de malware se dirigen a las personas a través de phishing de correo electrónico, extensiones de navegador maliciosas, anuncios y aplicaciones móviles, y varias plataformas de medios sociales con el objetivo de ejecutar anuncios no autorizados desde las cuentas comerciales comprometidas a través de Internet.
Como parte de su trabajo más reciente para proteger a las personas y a las empresas de los ataques maliciosos que utilizan ChatGPT, desde marzo de 2023 han bloqueado más de 1.000 enlaces maliciosos y han denunciado varias extensiones de navegador y aplicaciones móviles a las empresas colegas.
Como parte de su labor contra el malware Ducktail, también enviaron una carta de cese y desistimiento a los individuos detrás de él en Vietnam, remitida a las fuerzas de seguridad, y consideraron todas las opciones de aplicación adicionales apropiadas contra los actores maliciosos detrás de atacar a sus usuarios.
¿CÓMO FUNCIONA EL MALWARE DIRIGIDO A EMPRESAS?
Los autores de las amenazas pasan por muchas etapas antes de atacar a las empresas con malware: desde el desarrollo o la adquisición de software malicioso hasta su alojamiento en algún lugar en línea, su difusión y entrega a los objetivos, y su ocultamiento para eludir la detección.
Esta complejidad convierte la amenaza del malware dirigido a empresas en un reto para el ecosistema, que requiere un esfuerzo concertado para combatir estas operaciones maliciosas.
Aunque los escenarios de los ataques pueden variar, los autores de las amenazas suelen camuflar el malware en archivos de aspecto inocuo, así como en aplicaciones móviles o extensiones de navegador disponibles en las tiendas de aplicaciones oficiales.
Al igual que los spammers, se aferran a temas populares como noticias políticas o las últimas herramientas tecnológicas o de productividad empresarial, que les permiten ocultar su malware y engañar a las personas para que hagan clic en él o lo descarguen.
Aprovechaba el interés de la gente por ChatGPT de Open AI para inducirles a instalar malware. Los malhechores cambiaban rápidamente a otros temas, haciéndose pasar por Google Bard, herramientas de marketing de TikTok, software, películas pirateadas y utilidades de Windows.