A medida que el chatbot de OpenAI, conocido como Chat GPT, gana popularidad, es importante tener en cuenta que también está siendo utilizado por cibercriminales para llevar a cabo estafas y robar información sensible. El equipo de investigación de ESET, una reconocida empresa especializada en la detección proactiva de amenazas, descubrió una nueva campaña de phishing (método para intentar recopilar información personal utilizando correos electrónicos y sitios web engañosos), que se encuentra activa y espera a usuarios que busquen la última versión de Chat GPT.

Chat GPT es una herramienta que fue lanzada en noviembre de 2022 que utiliza un modelo de inteligencia artificial para permitir a los usuarios chatear y configurar las respuestas del chatbot de acuerdo a sus necesidades. Sin embargo, los cibercriminales están aprovechando la popularidad de esta herramienta para engañar a los usuarios con sitios web, aplicaciones o extensiones falsas con el objetivo de robar información y cometer estafas.

ESET detectó que, al realizar una búsqueda en Google sobre "Chat GPT 4" o "Chat GPT para Android", uno de los primeros resultados que aparecen puede llevar a un sitio web falso llamado chatgptui.com. Este sitio web falso está muy bien construido y utiliza el logo correcto, pero es muy diferente al sitio original. Además, utiliza logos de empresas que utilizan el servicio real para darle credibilidad a la página falsa.

Al hacer clic en "get started" en el sitio falso, se solicitan datos de registro que no son validados. En este caso, el interés de los cibercriminales no está en obtener la dirección de correo electrónico, sino en obtener los datos de la tarjeta de crédito y el pago por el servicio falso de la versión paga de Chat GPT.

Para evitar caer en esta trampa, ESET comparte los siguientes consejos:

• Tener precaución al instalar extensiones, aplicaciones o suscribirse a sitios web.
• Verificar siempre la URL a la que nos lleva un anuncio, correo electrónico o mensaje de WhatsApp. Si hay dudas, es recomendable escribir la dirección manualmente para asegurarse de no ingresar a un sitio falso.
• Nunca ingresar los datos de la tarjeta de crédito o información bancaria sin asegurarse de que el sitio cuente con las medidas de seguridad adecuadas. También es importante verificar que no tenga sellos falsos de "sitio confiable".
• Mantener los equipos y dispositivos actualizados y utilizar software antimalware confiable.
• Si se sospecha haber instalado software malicioso, es recomendable desconectarse de internet y buscar ayuda de un experto en informática.Siguiendo estos consejos, se puede reducir el riesgo de caer en estafas y proteger la información personal y financiera.