Entre noviembre de 2022 y principios de abril de 2023 se produjo un aumento de 910% en los registros mensuales de dominios relacionados con ChatGPT, según ha revelado un estudio de la Unidad de Investigación e Inteligencia de Amenazas de la empresa de ciberseguridad Palo Alto Networks. Los investigadores también descubrieron que era posible detectar […]
Entre noviembre de 2022 y principios de abril de 2023 se produjo un aumento de 910% en los registros mensuales de dominios relacionados con ChatGPT, según ha revelado un estudio de la Unidad de Investigación e Inteligencia de Amenazas de la empresa de ciberseguridad Palo Alto Networks.
Los investigadores también descubrieron que era posible detectar hasta 118 intentos diarios de URL maliciosas relacionadas con ChatGPT.
"Hemos detectado un número creciente de productos sospechosos que utilizan la API oficial de OpenAI para ChatGPT, por lo que exhortamos a los usuarios mantenerse a la defensiva frente a riesgos de seguridad potenciales", advirtió Daniela Menéndez, country manager de Palo Alto Networks México.
Tendencias de actividad sospechosa relacionada con ChatGPT
Mientras OpenAI iniciaba su rápido ascenso para convertirse en una de las marcas más famosas dentro de la inteligencia artificial, se observaron varios casos de actores de amenazas que registraban y utilizaban dominios fraudulentos en el ciberespacio teniendo "openAI" y "ChatGPT" como nombre de dominio (por ejemplo, openai.us, openai.xyz y chatgpt.jobs).
La mayoría de estos dominios no han alojado nada malicioso desde principios de abril de 2023, pero es preocupante que no estén controlados por OpenAI u otras empresas auténticas de gestión de dominios y que estén siempre en el límite de ocasionar daños, explica un comunicado de la empresa.
Estafas que usan el nombre de Chat GPT como anzuelo
Al realizar la investigación, se observaron varias URL de phishing que intentaban hacerse pasar por sitios web oficiales de OpenAI. Normalmente, los estafadores crean un sitio web falso que imita la apariencia del sitio web oficial de ChatGPT y luego engañan a los usuarios para que descarguen malware con un botón falso de "DESCARGA PARA WINDOWS" o que compartan información confidencial.
A pesar de que OpenAI ofrece a los usuarios una versión gratuita de ChatGPT, los estafadores conducen a las víctimas a sitios web fraudulentos, alegando que deben pagar por estos servicios. Por ejemplo, el sitio web falso de ChatGPT intenta engañar a las víctimas para que faciliten su información confidencial, como datos de tarjetas de crédito y direcciones de correo electrónico, o para el robo de identidad y el fraude financiero.
Los especialistas también han observado que algunos estafadores se aprovechan de la creciente popularidad de OpenAI para obtener criptomonedas. El estudio pudo identificar a un estafador que abusaba del logotipo de OpenAI y del nombre de Elon Musk para atraer a las víctimas a un evento fraudulento de distribución de criptodivisas.
Los riesgos de los chatbots imitadores
Al ChatGPT convertirse en una de las aplicaciones más populares de este año han aparecido en el mercado un número cada vez mayor de aplicaciones de chatbot imitadoras de inteligencia artificial (IA).
Los investigadores han estado monitoreando trending topics, dominios recién registrados y dominios ocupados relacionados con ChatGPT, ya que es una de las aplicaciones de consumo más populares y con mayor crecimiento de la historia, por lo que también está atrayendo la atención de los estafadores.