Desde noviembre de 2022 hasta principios de abril de 2023, se observó un aumento del 910% en los registros mensuales de dominios relacionados con ChatGPT. Por otra parte, durante ese mismo periodo de tiempo, los registros de DNS Security revelaron un crecimiento del 17.818% en dominios ocupados relacionados. Además, se observaron hasta 118 detecciones diarias de URL maliciosas relacionadas con ChatGPT capturadas a partir del tráfico visible en su sistema avanzado de filtrado de URL.
La investigación presenta varios estudios de casos que ilustran los diversos métodos utilizados por los estafadores para atraer a usuarios y conseguir que descarguen un malware o que compartan información confidencial. Dado que OpenAI lanzó su API oficial para ChatGPT el pasado 1 de marzo, se ha observado un número creciente de productos sospechosos que la utilizan. Por ello, se destacan algunos peligros potencialmente graves derivados del uso de imitadores de chatbots, con el fin de alentar a los usuarios de ChatGPT a que adopten una actitud precavida al respecto.
Los estafadores pueden utilizar la ingeniería social de ChatGPT para el robo de identidad o el fraude financiero. Aunque OpenAI ofrece a los usuarios una versión gratuita de ChatGPT, estos estafadores conducen a las víctimas a sitios web fraudulentos, alegando que tienen que pagar por estos servicios. Tal y como muestra el estudio de Unit 42, la falsa página web de ChatGPT pretende engañar a las víctimas para que faciliten información confidencial, como los datos bancarios y las direcciones de correo electrónico.
A su vez, también se ha detectado que algunos estafadores se aprovechan de la popularidad creciente de OpenAI, de su logotipo o del nombre de personas conocidas como Elon Musk para atraer a sus víctimas y cometer fraudes criptográficos.
Los clientes de firewall de nueva generación y Prisma Access de Palo Alto Networks con suscripciones a Advanced URL Filtering, DNS Security y WildFire reciben protección contra estafas relacionadas con ChatGPT. Estos servicios de seguridad también cubren todos los identificadores maliciosos mencionados (dominios, IP, URL y hashes).
Tu opinión enriquece este artículo: