{"id":18069,"date":"2023-08-02T10:05:48","date_gmt":"2023-08-02T13:05:48","guid":{"rendered":"https:\/\/cortemedia.ar\/?p=18069"},"modified":"2023-08-02T10:05:48","modified_gmt":"2023-08-02T13:05:48","slug":"inteligencia-artificial-una-app-puede-vaciarte-la-cuenta-del-banco","status":"publish","type":"post","link":"https:\/\/cortemedia.ar\/?p=18069","title":{"rendered":"Inteligencia Artificial: Una app puede vaciarte la cuenta del banco"},"content":{"rendered":"

La aplicaci\u00f3n simula ser del chatbot de inteligencia artificial ChatGPT. Cuando los usuarios la descargan est\u00e1n instalando un poderoso virus.<\/h2>\n
\n
\n
\n

Desde el lanzamiento masivo de de\u00a0ChatGPT\u00a0hubo confusiones sobre\u00a0c\u00f3mo acceder al entorno en el que se pod\u00eda hacerle preguntas. De hecho, mucha gente cre\u00eda que ChatGPT era una aplicaci\u00f3n cuando al principio s\u00f3lo estaba disponible a trav\u00e9s de la p\u00e1gina web de\u00a0Openai.com.<\/p>\n

De la falta de informaci\u00f3n se aprovecharon los ciberdelincuentes y tuvieron la idea de crear apps que simularan ser las de ChatGPT. De esta manera, los usuarios cre\u00edan que estaban descargando la aplicaci\u00f3n oficial del chatbot.<\/p>\n

ChatGPT no ten\u00eda app oficial: eran virus<\/h2>\n

El equipo de investigaci\u00f3n de ESET detect\u00f3 que los delincuentes crearon falsas aplicaciones que utilizan el nombre del popular chatbot para infectar celulares con troyanos bancarios.<\/p>\n

\u201cEst\u00e1 claro que los cibercriminales est\u00e1n aprovechando la popularidad de ChatGPT para distribuir malware a trav\u00e9s de p\u00e1ginas web y aplicaciones falsas. Es probable que sigan apareciendo sitios falsos y campa\u00f1as distribuyendo malware y otros enga\u00f1os aprovechando el auge de las herramientas basadas en inteligencia artificial. Es importante que los usuarios est\u00e9n al tanto de estas campa\u00f1as para tomar conciencia y ser cautos a la hora de instalar una extensi\u00f3n o una app que se presenta como atractiva.\u201d, menciona\u00a0Camilo Guti\u00e9rrez Amaya, Jefe del Laboratorio de Investigaci\u00f3n de ESET Latinoam\u00e9rica.<\/p>\n

Cu\u00e1les son los virus \u201croba informaci\u00f3n\u201d<\/h2>\n

En 2006 fue detectado ZeuS, el primero de los malware \u201cinfo stealers\u201d como los conocemos hoy: avanzados, sofisticados y modernos que son capaces de extraer toda la informaci\u00f3n importante de la v\u00edctima. El robo de usuarios, contrase\u00f1as, credenciales para el homebanking, tarjetas de cr\u00e9dito y cookies de autenticaci\u00f3n son algunas de las temibles capacidades de estos virus.<\/p>\n

Eset detect\u00f3 estos dos tipos de info stealers en las apps falsas de ChatGPT:<\/p>\n

Chameleon: Ataca sistemas operativos\u00a0Android. Ya ha sido identificado en otras campa\u00f1as en las que se distribuy\u00f3 usurpando los nombres de Google, Bitcoin, aplicaciones de criptomonedas, bancarias o incluso agencias gubernamentales. Se detect\u00f3 que tambi\u00e9n utiliz\u00f3 el nombre y la imagen de ChatGPT: en el dispositivo de la v\u00edctima se instala una aplicaci\u00f3n que usa como \u00edcono el logo de la app, pero al hacer clic para abrirla, el \u00edcono desaparece y nada ocurre. Chameleon no solo tiene la capacidad de robar credenciales, sino que tambi\u00e9n\u00a0es capaz de robar contrase\u00f1as y cookies, acceder a los SMS y recolectar, por ejemplo, el c\u00f3digo de la verificaci\u00f3n en dos pasos (2FA), entre muchas otras cosas m\u00e1s.<\/p>\n

\n
\"El<\/picture><\/div>
\n
El \u00edcono de la app falsa parece el de ChatGPT pero es un virus<\/div>\n<\/figcaption><\/figure>\n

Troyano Cerberus: Un a\u00f1o despu\u00e9s de su aparici\u00f3n el c\u00f3digo de este malware se filtr\u00f3 en foros de hacking y el malware lleg\u00f3 a manos de otros para su uso, lo que probablemente dio lugar a la creaci\u00f3n de variantes desarrolladas por otros. En este caso, a trav\u00e9s de la telemetr\u00eda de ESET se encontr\u00f3 una aplicaci\u00f3n maliciosa distribuyendo una variante de este malware que utiliza el nombre del chatbot como parte de su ingenier\u00eda social. Al analizar la aplicaci\u00f3n, lo primero que llam\u00f3 la atenci\u00f3n son los permisos excesivos que solicita, permiti\u00e9ndole al delincuente obtener pr\u00e1cticamente control total del dispositivo. Este troyano es\u00a0capaz de interceptar mensajes SMS, leer los contactos, acceder a la c\u00e1mara, a la lista de contactos, al registro de llamadas, modificar audio, obtener una lista de aplicaciones instaladas y muchas otras cosas m\u00e1s. En el caso de los SMS, esta capacidad permite obtener el c\u00f3digo de verificaci\u00f3n en dos pasos para acceder a una cuenta online.<\/p>\n

\n
\"La<\/picture><\/div>
\n
La app falsa pide muchos permisos que el usuario otorga sin prestar demasiada atenci\u00f3n<\/div>\n<\/figcaption><\/figure>\n

C\u00f3mo estar atentos a los info stealers<\/h2>\n

Hace exactamente un mes, el especialista en ciberseguridad\u00a0Emiliano Psicitelli\u00a0hab\u00eda advertido sobre un crecimiento sobresaliente de los stealers. En ese momento hab\u00eda sido el crack para un juego online el que gener\u00f3 un mayor n\u00famero de descargas del c\u00f3digo malicioso y de infecciones en los dispositivos.<\/p>\n

\n
\"Alerta<\/picture><\/div>
\n
Alerta Valorant: un crack del juego instala un malware en tu compu y puede robar todos tus datos.<\/div>\n<\/figcaption><\/figure>\n

Los\u00a0stealer logs<\/i>\u00a0est\u00e1n siempre disfrazados de archivos inofensivos. Puede que lleguen en un correo fraudulento (alguien se hace pasar por otra persona conocida y manda un archivo PDF u otro) o incluso que uno lo descargue voluntariamente. El problema se agudiz\u00f3 cuando miles de usuarios descargaron un archivo que promet\u00eda hacks para el juego online\u00a0Valorant\u00a0y dentro llevaba un info stealer.<\/p>\n

\u201cSi el antivirus no lo detecta en el momento, es muy dif\u00edcil que el usuario sepa que fue infectado<\/i>\u201d, explic\u00f3 Piscitelli. \u201cLa mejor manera es prevenir siendo muy cauto con lo que se descarga, que sea de fuente confiable y no creer en soluciones m\u00e1gicas que se ofrecen por internet<\/i>\u201d.<\/p>\n

En s\u00edntesis, para reducir los peligros de sufrir una infecci\u00f3n se aconseja:<\/p>\n

    \n
  • Evitar descargar archivos de origen sospechoso<\/li>\n
  • Mantener el antivirus siempre activo y actualizado<\/li>\n
  • No almacenar las contrase\u00f1as en el navegador.<\/li>\n<\/ul>\n<\/div>\n<\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"La aplicaci\u00f3n simula ser del chatbot de inteligencia artificial ChatGPT. Cuando los usuarios la descargan est\u00e1n instalando un…\n","protected":false},"author":1,"featured_media":18070,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"csco_singular_sidebar":"","csco_page_header_type":"","csco_appearance_grid":"","csco_page_load_nextpost":"","csco_post_video_location":[],"csco_post_video_location_hash":"","csco_post_video_url":"","csco_post_video_bg_start_time":0,"csco_post_video_bg_end_time":0,"footnotes":""},"categories":[16],"tags":[],"class_list":{"0":"post-18069","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-tecnologia","8":"cs-entry","9":"cs-video-wrap"},"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/cortemedia.ar\/index.php?rest_route=\/wp\/v2\/posts\/18069","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cortemedia.ar\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cortemedia.ar\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cortemedia.ar\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/cortemedia.ar\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=18069"}],"version-history":[{"count":1,"href":"https:\/\/cortemedia.ar\/index.php?rest_route=\/wp\/v2\/posts\/18069\/revisions"}],"predecessor-version":[{"id":18071,"href":"https:\/\/cortemedia.ar\/index.php?rest_route=\/wp\/v2\/posts\/18069\/revisions\/18071"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cortemedia.ar\/index.php?rest_route=\/wp\/v2\/media\/18070"}],"wp:attachment":[{"href":"https:\/\/cortemedia.ar\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=18069"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cortemedia.ar\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=18069"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cortemedia.ar\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=18069"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}