Minuto a Minuto

Economía y Finanzas Fortalecen conectividad aérea del Caribe mexicano con la nueva ruta entre Monterrey y Cozumel
Cozumel, Quintana Roo, tendrá un nuevo vuelo directo desde Monterrey, Nuevo León, a partir del 26 de marzo
Nacional Asesinan a esposo de la presidenta municipal de Jerécuaro, Guanajuato
Eduardo Olvera, esposo de la alcaldesa de Jerécuaro, Isabel Ascevedo, fue asesinado la tarde del sábado 14 de marzo
Nacional Detienen a cuatro colombianos por robo de 739 piezas de joyería en la alcaldía Benito Juárez
Cuatro colombianos fueron detenidos por elementos de la SSC CDMX tras el robo de 739 piezas de joyería de plata
Internacional ONU adopta una iniciativa de México para frenar la producción de drogas sintéticas
México reiteró en la ONU que el tráfico de drogas "es un reto internacional que solo puede resolverse con un enfoque humanista"
Internacional Radar Latam 360: los hechos relevantes en América Latina (semana del 8 al 14 de marzo de 2026)
El resumen de novedades en materia de democracia, gobernabilidad y elecciones en América Latina; un trabajo de Latam Asesoría Estratégica 360
Ver más noticias
Ciencia y Tecnología
Nuevo malware roba credenciales de redes sociales haciéndose pasar por app de ChatGPT
Foto de John Tuesday / Unsplash

Nuevo malware roba credenciales de redes sociales haciéndose pasar por app de ChatGPT

La campaña maliciosa roba credenciales de cuentas de Facebook, TikTok y Google, así como datos financieros personales y corporativos

febrero 22, 2023
Los investigadores de Kaspersky identificaron recientemente una campaña maliciosa en curso dirigida a los usuarios de ChatGPT, un chat-bot de inteligencia artificial que ha llamado la atención de los entusiastas de TI, creativos y muchas otras personas durante los últimos meses.
Según los expertos de la empresa, los estafadores crean grupos en redes sociales que imitan de manera convincente las cuentas oficiales del laboratorio de inteligencia artificial OpenAI o comunidades de entusiastas de ChatGPT.

Estos grupos fraudulentos alojan publicaciones aparentemente oficiales con noticias sobre el servicio y promocionan un programa que se hace pasar por un cliente de escritorio para ChatGPT.

Nuevo malware roba credenciales de redes sociales haciéndose pasar por app de ChatGPT - 134fcec0-533e-74b2-9eee-21477f36b762
Una vez que los usuarios hacen clic en el enlace de la publicación, son dirigidos a un sitio web bien diseñado que se ve casi idéntico a la página oficial de ChatGPT. El sitio solicita al usuario que descargue una supuesta versión del chat-bot para Windows que, en realidad, es un archivo con un ejecutable.
El proceso de instalación comienza, pero se detiene abruptamente con un mensaje de error indicando que no se pudo instalar el programa. Cuando esto sucede, los usuarios pueden pensar que el programa simplemente no pudo instalarse y olvidarse de él.
Nuevo malware roba credenciales de redes sociales haciéndose pasar por app de ChatGPT - 47a85ebc-322f-ba78-0cba-2736afbf5303
Sin embargo, la instalación del programa continúa sin el conocimiento de los usuarios y un nuevo troyano ladrón, Trojan-PSW.Win64.Fobo, se instala en la computadora de las víctimas. Éste está diseñado para robar información sobre cuentas guardadas en varios navegadores, incluidos Chrome, Edge, Firefox y Brave, entre otros.
Los atacantes detrás del troyano están especialmente interesados en robar cookies y credenciales de inicio de sesión de cuentas de Facebook, TikTok y Google, especialmente aquellas relacionadas con empresas. El malware roba las credenciales de inicio de sesión e intenta obtener información adicional, como la cantidad de dinero gastado en publicidad y el saldo actual de las cuentas comerciales.

Los atacantes tienen como objetivo el mercado global. El “cliente de escritorio” fraudulento para ChatGPT ha atacado a usuarios en África, Asia, Europa y América.

Esta campaña dirigida a entusiastas de ChatGPT es un excelente ejemplo de cómo los atacantes están aprovechando las técnicas de ingeniería social para explotar la confianza que las personas depositan en marcas y servicios populares. Es importante que los usuarios comprendan que el hecho de que un servicio parezca legítimo no significa que lo sea. Si se mantienen informados y actúan de manera cautelosa, pueden protegerse de este tipo de ataques“, comenta Darya Ivanova, experta en seguridad de Kaspersky.

Para mantenerte protegido y explorar nuevas tecnologías de forma segura, los expertos de Kaspersky también recomiendan:

  • Tener cuidado al descargar software de Internet, especialmente si es de un sitio web de terceros. Intenta siempre descargarlo desde la página oficial de la empresa o el servicio que estás utilizando.
  • Verificar que el sitio web del que estás descargando el software sea legítimo. Busca el ícono del candado en la barra de direcciones y verifica que la URL del sitio web comience con “https://” para asegurarte de que el sitio web sea seguro.
  • Usar contraseñas seguras y únicas para cada una de tus cuentas y habilitar la autenticación de dos factores siempre que sea posible. Esto puede ayudar a prevenir que tus cuentas sean comprometidas por atacantes.
  • Tener cuidado con los enlaces o correos electrónicos sospechosos de fuentes desconocidas. Los estafadores a menudo usan técnicas de ingeniería social a fin de engañar a los usuarios para que hagan clic en enlaces o descarguen software malicioso.
  • Utilizar una solución de seguridad confiable y mantenerla actualizada. Kaspersky Premium se actualiza con la inteligencia de amenazas más reciente y puede ayudar a detectar y eliminar cualquier malware que pueda haber en su computadora.