El lado oscuro de la popularidad de ChatGPT es que también llama la atención de los estafadores que intentan lucrar usando frases y nombres de dominio que parecen estar relacionados con el sitio.
Entre noviembre de 2022 y principios de abril de 2023, Unit 42 experimentó un aumento del 910 % en los registros mensuales de dominios relacionados con ChatGPT. La Unidad 42 también observó un crecimiento del 17.818 42 % en los dominios en cuclillas relacionados a partir de los registros de seguridad de DNS durante este período. La Unidad 118 también registró hasta XNUMX detecciones de URL maliciosas relacionadas con ChatGPT capturadas del tráfico diariamente.
Chatbots imitadores
En el análisis, la Unidad 42 presenta varios estudios de casos para ilustrar los diferentes métodos que utilizan los estafadores para engañar a los usuarios para que descarguen malware o compartan información confidencial. Cuando OpenAI lanzó su API oficial para ChatGPT el 1 de marzo de 2023, la Unidad 42 observó un número cada vez mayor de productos sospechosos que la usaban. Por lo tanto, Unit 42 destaca los peligros potenciales de usar chatbots de imitación para alentar a los usuarios de ChatGPT a acercarse a dichos chatbots con una mentalidad defensiva.
Cuando OpenAI comenzó su rápido ascenso para convertirse en una de las marcas más conocidas en el campo de la inteligencia artificial, la Unidad 42 observó múltiples instancias de actores de amenazas que registraban y explotaban dominios en cuclillas en la naturaleza, usando "openai" y "chatgpt" como sus nombre de dominio (por ejemplo, openai[.]us, openai[.]xyz y chatgpt[.]jobs). La mayoría de estos dominios no alojan nada malicioso a principios de abril de 2023, pero es preocupante que no estén controlados por OpenAI u otras compañías de administración de dominios auténticas. Siempre podrían ser mal utilizados para causar daño.
Durante la investigación, la Unidad 42 observó varias URL de phishing que intentaban hacerse pasar por sitios web oficiales de OpenAI. Por lo general, los estafadores crean un sitio web falso que imita de cerca la apariencia del sitio web oficial de ChatGPT y luego engañan a los usuarios para que descarguen malware o compartan información confidencial.
Sitios falsos de ChatGPT
Además, los estafadores pueden usar la ingeniería social relacionada con ChatGPT para el robo de identidad o el fraude financiero. Aunque OpenAI proporciona a los usuarios una versión gratuita de ChatGPT, los estafadores llevan a las víctimas a sitios web engañosos y afirman que tienen que pagar por estos servicios. Por ejemplo, los sitios falsos de ChatGPT intentan engañar a las víctimas para que revelen su información confidencial, como detalles de tarjetas de crédito y direcciones de correo electrónico. Unit 42 también señaló que algunos estafadores se están aprovechando de la creciente popularidad de OpenAI para estafas criptográficas.
Si bien ChatGPT se ha convertido en una de las aplicaciones más populares este año, también han aparecido en el mercado más y más aplicaciones de chatbot de IA imitadas. Algunas de estas aplicaciones ofrecen sus propios modelos de lenguaje principales, otras afirman que ofrecen servicios de ChatGPT a través de la API pública anunciada el 1 de marzo. Sin embargo, el uso de bots de chat de imitación podría aumentar los riesgos de seguridad. Antes del lanzamiento de la API de ChatGPT, había varios proyectos de código abierto que permitían a los usuarios conectarse a ChatGPT a través de varias herramientas de automatización. Dado que ChatGPT no es accesible en ciertos países o regiones, los sitios web creados con estas herramientas de automatización o la API podrían atraer a una cantidad significativa de usuarios de estas áreas. Esto también brinda a los actores de amenazas la oportunidad de monetizar ChatGPT representando su servicio. Los usuarios siempre deben acceder a ChatGPT desde el sitio web oficial de OpenAI.
Más en PaloAltoNetworks.com
Acerca de Palo Alto Networks Palo Alto Networks, el líder mundial en soluciones de ciberseguridad, está dando forma al futuro basado en la nube con tecnologías que transforman la forma en que trabajan las personas y las empresas. Nuestra misión es ser el socio de ciberseguridad preferido y proteger nuestra forma de vida digital. Lo ayudamos a abordar los mayores desafíos de seguridad del mundo con innovación continua aprovechando los últimos avances en inteligencia artificial, análisis, automatización y orquestación. Al ofrecer una plataforma integrada y potenciar un ecosistema creciente de socios, somos líderes en la protección de decenas de miles de empresas en nubes, redes y dispositivos móviles. Nuestra visión es un mundo donde cada día sea más seguro que el anterior.