Millones de usuarios utilizan ChatGPT y las plataformas de OpenAI a diario, y son muchos los que pueden caer en una de las estafas más peligrosas de los últimos meses. Un nuevo reporte revela una que tiene que ver con el chatbot de IA de la compañía y que puedes hacer que tu cuenta de OpenAI, así como tus contraseñas, acaben en manos de atacantes. Todo ello, con el riesgo que conlleva.
Tal y como ha descubierto la empresa de investigación Fábulacircula por la red una versión modificada de Atlas de ChatGPT, el nuevo navegador que la compañía lanzó hace unos meses. Este ofrece funciones adicionales para mejorar la experiencia a la hora de buscar contenido en internet. Sin embargo, al parecer, la versión falsa tiene un diseño y funciones similares a las de la aplicación oficial, con la diferencia de que detrás hay hackers recopilando información privada.
Las alarmas se han encendido cuando el equipo de investigadores se han dado cuenta de lo fácil que es confundirse y descargar esta versión falsa y modificada de ChatGPT Atlas. Al parecer, dicha variante aparece en los primeros resultados cuando alguien busca descargar el navegador. La web de descarga es muy similar a la de ChatGPT, con los mismos logotipos y tipografía. De hecho, solo hay una pequeña diferencia entre la versión web falsa y la de OpenAI: la falsa está alojada en Google Sites, lo que hace que muchos se confien y la descarguen al creer que esa plataforma está respaldada por Google.
Así se hacen con tus contraseñas en esta versión de ChatGPT Atlas
El proceso de instalación entre la versión original de ChatGPT Atlas y la falsa también es algo diferente. La variante modificada no utiliza un instalador habitual, sino que insiste a los usuarios a que peguen un comando en su terminal para instalar la aplicación en su sistema operativo. Es un proceso nada común a la hora de instalar aplicaciones. No obstante, aquellos menos expertos podrían creer que se trata de un paso adicional; sobre todo teniendo en cuenta que el navegador está en fase beta.
Sin embargo, lo que oculta este código de esta versión de ChatGPT Atlas es una cadena modificada en base64. Este se descodifica y se ejecuta mediante un proceso que permite a los atacantes lanzar una solicitud en la que se solicita la contraseña del administrador. Si el usuario pica, el troyano es capaz de obtener privilegios completos e instalar un segundo proceso. Este es el que se encarga de detectar y filtrar contraseñas almacenadas en el navegador, credenciales de inicio de sesión y otro tipo de datos confidenciales.
Esto supone un importante riesgo de privacidad y seguridad. por varios motivos. Lo más obvio, por supuesto, es que con las contraseñas e información almacenada pueden acceder a otras cuentas de carácter más sensibles, como la bancaria. La mejor forma de evitar que esto ocurra, es fijándose en el proceso de instalación de ChatGPT Atlas. Desconfía de aquellas aplicaciones que te piden copiar código o un proceso similar.
