[23/03/2023] Esa extensión de Chrome que descargó para añadir la integración ChatGPT a los resultados de Google puede no ser la legítima, y podría hacerle perder el acceso a su cuenta de Facebook.
[Reciba lo último de CIO Perú suscribiéndose a nuestro newsletter semanal]
Hasta hoy, una copia maliciosa de la extensión ChatGPT para Google que robaba las cookies de sesión de Facebook podía encontrarse en la Chrome Web Store, lo que permitía a los hackers infiltrarse en las cuentas y bloquear a los usuarios. Descubierta por la empresa de seguridad Guardio Labs e informada por BleepingComputer, la falsa extensión aprovechaba la API de extensiones de Chrome para husmear en las cookies activas de Facebook, y enviaba los datos robados al servidor del atacante. A continuación, los hackers entraban en Facebook, cambiaban las credenciales de la cuenta y convertían los perfiles en los de una persona falsa llamada Lily Collins. Estas cuentas zombis se utilizaron para difundir publicidad maliciosa y propaganda extremista.
La mayoría de las personas expuestas a este falso complemento probablemente lo descargaron a través de un anuncio patrocinado en las búsquedas de Google de Chat GPT 4, un reflejo de ataques similares a usuarios de Radeon y Bitwarden a principios de este año. Si es víctima de esta estratagema, tampoco notará necesariamente nada raro. Guardio Labs afirma que, dado que la extensión maliciosa de Chrome se apoya en el código del complemento legítimo, la integración de ChatGPT en los resultados de búsqueda de Google sigue funcionando.
Para estar expuestos a la extensión falsa, los usuarios deberían haberla descargado de la Chrome Web Store entre el 14 de febrero y el 22 de marzo. Si encontraron el enlace a través de la búsqueda de Google, los anuncios de texto maliciosos de Google comenzaron el 14 de marzo.
Si tiene ChatGPT for Google instalada en su PC y quiere comprobar si es legítima, haga clic en el ícono de la pieza de puzzle a la derecha de la barra de direcciones de Chrome y, a continuación, en Administrar extensiones. Haga clic en el botón Detalles de la extensión y, a continuación, en Ver en Chrome Web Store. La extensión oficial mostrará chatgpt4google.com como desarrollador verificado y más de un millón de usuarios. Cualquier otra cosa es falsa.
Por desgracia, esta extensión falsa no es la primera que se dirige a los curiosos de ChatGPT: Guardio Labs ya había detectado una versión anterior de esta extensión maliciosa, que utilizaba el marketing de Facebook para enganchar a los usuarios de Chrome. Dado lo dominante que ChatGPT seguirá siendo en el discurso popular, y la ocurrencia desafortunadamente común de malos anuncios de Google, espere que aparezcan más clones. Para protegerse, tenga cuidado con los enlaces en los que hace clic en los resultados de búsqueda de Google, instale un software antivirus y considere instalar también un bloqueador de anuncios.
Basado en el artículo de Alaina Yee (PCWorld) y editado por CIO Perú