La preocupante noticia en el mundo de la ciberseguridad de una falsa extensión de ChatGPT que instala malware en los dispositivos de los usuarios se ha descubierto, con el objetivo de robar las cookies de sesión de Facebook. Hablemos un poco de este problema en profundidad y veamos qué consejos podemos seguir para protegerse de este tipo de amenazas.
Descubrimiento de la falsa extensión de ChatGPT
ChatGPT es una popular herramienta de inteligencia artificial desarrollada por OpenAI, que permite a los usuarios mantener conversaciones fluidas y coherentes con una IA. Dada su gran popularidad, no es sorprendente que los ciberdelincuentes hayan intentado sacar provecho de esta herramienta.
La falsa extensión de ChatGPT fue descubierta por investigadores de ciberseguridad, quienes notaron que la extensión prometía funcionalidades adicionales y mejoradas para ChatGPT. Sin embargo, en lugar de proporcionar las mejoras prometidas, la extensión en realidad instala malware en los dispositivos de los usuarios.
¿Cómo funciona el Malware?
El malware instalado por la falsa extensión de ChatGPT está diseñado para robar cookies de sesión de Facebook. Las cookies de sesión son pequeños archivos de texto que los sitios web utilizan para identificar y rastrear a los usuarios mientras navegan por el sitio. En el caso de Facebook, estas cookies permiten a los usuarios mantenerse conectados a sus cuentas sin tener que ingresar sus credenciales de inicio de sesión cada vez que visitan la plataforma.
Una vez instalado, el malware busca las cookies de sesión de Facebook en el dispositivo del usuario y las envía a un servidor controlado por los atacantes. Con estas cookies en su poder, los ciberdelincuentes pueden acceder a las cuentas de Facebook de las víctimas sin necesidad de conocer sus contraseñas.
Con ese acceso los atacantes pueden adquirir información personal y de contacto de las víctimas, así como a sus mensajes privados. Además, pueden realizar acciones en nombre de las víctimas, como publicar contenido, enviar mensajes y realizar cambios en la configuración de la cuenta, así como el riesgo de que el ataque se propague a través de la lista de amigos de la víctima.
¿Cómo protegerse de falsas extensiones y malware?
- Verificar la fuente: Antes de instalar una extensión, asegúrese de que provenga de una fuente confiable, como la página oficial del desarrollador o la tienda de extensiones de su navegador.
- Leer los comentarios y calificaciones: Revise los comentarios y calificaciones de los usuarios de la extensión antes de instalarla. Si hay comentarios negativos o calificaciones bajas, es mejor evitarla.
- Mantener el software actualizado: Mantenga su software y sistema operativo actualizados para asegurarse de que estén protegidos contra las últimas amenazas de seguridad.
- Utilizar software de seguridad: Instale y utilice software de seguridad, como antivirus y antimalware, para proteger su dispositivo contra amenazas conocidas.
- Ser cauteloso al hacer clic en enlaces: Evite hacer clic en enlaces sospechosos, especialmente los que se envían por mensajes desconocidos o de remitentes no confiables.