Cibercriminales usan ChatGPT para infectar con troyanos bancarios
La ESET, compañía dedicada a la detección proactiva de amenazas cibernéticas; advirtió el uso de ChatGPT para infectar contra troyanos bancarios diferentes aplicaciones Androids.
De acuerdo con nota de prensa, los cibercriminales utilizan nombres de ChatGPT para “robar cookies”.
“Está claro que los cibercriminales están aprovechando la popularidad de ChatGPT para distribuir malware a través de páginas web y aplicaciones falsas. Es probable que sigan apareciendo sitios falsos y campañas distribuyendo malware y otros engaños aprovechando el auge de las herramientas basadas en inteligencia artificial. Es importante que los usuarios estén al tanto de estas campañas para tomar conciencia y ser cautos a la hora de instalar una extensión o una app que se presenta como atractiva”, explicó Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
En este sentido, dieron a conocer los troyanos que ataca los sistemas androids:
- Chameleon: Ataca sistemas operativos Android. Ya ha sido identificado en otras campañas en las que se distribuyó usurpando los nombres de Google, Bitcoin, aplicaciones de criptomonedas, bancarias o incluso agencias gubernamentales.
En este sentido, alertaron que este troyano no solo tiene la capacidad de robar credenciales, sino que también es capaz de robar contraseñas y cookies.
Además, logra acceder a los SMS y recolectar, por ejemplo, el código de la verificación en dos pasos (2FA), entre muchas otras cosas más.
- Troyano Cerberus: Desde ESET se analizaron campañas que distribuyen este malware para Android que ha estado utilizando el nombre de ChatGPT.
Este malware fue descubierto específicamente en 2019, donde se filtró en foros de hacking y el malware llegó a manos de otros actores maliciosos para su uso, lo que probablemente dio lugar a la creación de variantes desarrolladas por otros.
Además, a los expertos les llamó la atención los permisos excesivos que solicita, permitiéndole al cibercriminal obtener prácticamente control total del dispositivo
Para evitar estas acciones, desde ESET, aseguran que es fundamental tener instalado en los dispositivos un software antimalware de confianza y mantener actualizados los equipos y el software que se utiliza.
Ahora, si el usuario cree que se ha instalado malware en un dispositivo, se sugiere desconectarlo de Internet y buscar ayuda de un experto en seguridad informática.
