Internet

Hackers usan extensiones falsas de ChatGPT en Chrome para robar tus datos

Chrome recibe una extensión falsa que promete correr ChatGPT en tu computadora cuando en realidad sólo roba tu información de Facebook.

Un usuario de Internet consulta ChatGPT en Suqian, provincia de Jiangsu, China. | FOTO/Future Publishing a través de Getty Images
Un usuario de Internet consulta ChatGPT en Suqian, provincia de Jiangsu, China. | FOTO/Future Publishing a través de Getty Images

El furor por el uso de ChatGPT se ha extendido entre un basto número de usuarios y navegantes de la web. Lo que ha sido aprovechado por hackers y ladrones digitales para robar información en Chrome.

PUBLICIDAD

Quienes hemos tenido la oportunidad de probar esta Inteligencia Artificial sabemos que el método para acceder a ella en sí es un poco complicado.

De hecho, la manera más ágil de probar la IA, de manera indirecta, es a través del buscador Bing e iniciando sesión con alguna cuenta de Outlook para acceder a las funciones de Copilot. Pero no hay más alternativas por el momento.

Por desgracias algunos sujetos abusivos se han aprovechado de la ignorancia e inocencia de algunos usuarios desarrollando extensiones falsas para Chrome.

Dichos add-ons prometen integrar de lleno las funciones de ChatGPT a nuestra experiencia de navegación a través del browser, sin mayor complicación que instalar esa pieza complementaria de software.

Pero lo único que sucede en realidad es que se roban los datos de las víctimas que terminan instalando de forma manipulada un programa malicioso que pone en peligro la privacidad de su información y datos.

ChatGPT no ha llegado a Chrome y esa extensión robaría tu información

La firma de seguridad Guardio Labs acaba de reportar los detalles sobre su hallazgo de una pieza de malware dentro de una extensión en el catálogo de la Chrome Web Store, bajo el nombre “ChatGPT para Google”.

Dicho elemento de software malicioso robaría las cookies de inicio de sesión de Facebook con lo que los hackers y piratas informáticos podrían infiltrarse a las cuentas de sus víctimas y bloquear a los usuarios para secuestrar sus perfiles o hacer uso negativo de los mismos.

Compartimos la lista esencial de atajos con el teclado de PC al navegar con Google Chrome.
Imagen: Archivo | Compartimos la lista esencial de atajos con el teclado de PC al navegar con Google Chrome.

Esta extensión falsa aprovecharía la API de extensión de Chrome para rastrear las cookies activas de Facebook y enviar los datos robados al servidor del atacante.

A partir de ahí los hackers simplemente tendrían que iniciar sesión en la rede social para cambiar las credenciales de acceso a la cuenta y convertir los perfiles a los de una persona falsa.

Incluso la firma de seguridad documentó por completo un caso donde sucedió exactamente eso con alguien que se robó una cuenta para cambiar su identidad por la del alguien llamada “Lily Collins”, como la actriz.

Una vez robada la cuenta se utilizó para difundir publicidad, robar los perfiles de las redes de contacto o publicar contenido extremista.

El principal punto de infección con esta extensión sería a través de banners publicitarios entre usuarios que han buscado contenido sobre ChatGPT.

Tags

Lo Último