El equipo de investigación de ESET ha descubierto que los cibercriminales están utilizando sitios falsos que prometen herramientas basadas en ChatGPT para distribuir malware. Estos sitios falsos utilizan el nombre de ChatGPT como señuelo y engañan a los usuarios para que descarguen una extensión maliciosa que busca robar las cookies de Facebook y acceder a las cuentas de las víctimas.
Las cookies son archivos que contienen información para autenticar y mantener una sesión abierta en un dispositivo. Si un atacante tiene acceso a las cookies de Facebook, puede realizar acciones en nombre del usuario sin su consentimiento y obtener acceso no autorizado.
En este caso, los atacantes han creado un sitio falso que se hace pasar por ChatGPT y ofrece una herramienta de marketing y publicidad basada en el código del chatbot. El sitio incluye el nombre de ChatGPT en la URL para generar confianza en las víctimas. Al hacer clic en el botón de descarga, se descarga un archivo que se presenta como una aplicación legítima, pero en realidad es un archivo malicioso para la instalación de una extensión en Google Chrome.
Una vez que el archivo se ejecuta, se instala una extensión maliciosa en el navegador sin que la víctima se dé cuenta. Esta extensión oculta permite al atacante acceder a las cookies del navegador y realizar diversas acciones maliciosas. El objetivo principal es robar las cookies de Facebook y obtener acceso no autorizado a las cuentas de las víctimas.
ESET ha identificado que la extensión maliciosa crea una carpeta en el dispositivo de la víctima y utiliza comandos para abrir una nueva ventana de Google Chrome con el sitio oficial de ChatGPT, lo que busca disimular la actividad maliciosa. Sin embargo, en segundo plano, la extensión maliciosa recopila y envía las cookies de Facebook al atacante.
El robo de cookies de Facebook puede permitir al atacante acceder a la cuenta de la víctima, ver información privada, realizar publicaciones en su nombre, enviar mensajes a contactos solicitando dinero o participar en actividades fraudulentas. También pueden recopilar información personal para utilizarla de manera maliciosa, como realizar ataques de phishing o comercializarla en foros clandestinos.
Si se sospecha que las cookies de Facebook han sido robadas, se recomienda tomar las siguientes medidas de seguridad:
- Restablecer la contraseña de Facebook lo antes posible.
- Verificar si hay actividades inusuales en la cuenta, como publicaciones o configuraciones modificadas.
- Activar la autenticación de dos factores en la cuenta de Facebook.
- Revisar y revocar el acceso de las aplicaciones de terceros conectadas a la cuenta de Facebook.
- Estar atento a cualquier comportamiento sospechoso en la cuenta o actividad en línea.
- Utilizar una solución confiable de software antimalware en todos los dispositivos.
Es importante estar siempre alerta y tomar medidas de seguridad para proteger nuestras cuentas y datos personales en línea.
