{"id":686604,"date":"2023-03-23T19:08:01","date_gmt":"2023-03-23T19:08:01","guid":{"rendered":"https:\/\/teknomers.com\/es\/la-extension-falsa-del-navegador-chrome-chatgpt-atrapada-secuestrando-cuentas-de-facebook\/"},"modified":"2023-03-23T19:08:11","modified_gmt":"2023-03-23T19:08:11","slug":"la-extension-falsa-del-navegador-chrome-chatgpt-atrapada-secuestrando-cuentas-de-facebook","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/la-extension-falsa-del-navegador-chrome-chatgpt-atrapada-secuestrando-cuentas-de-facebook\/","title":{"rendered":"La extensi\u00f3n falsa del navegador Chrome ChatGPT atrapada secuestrando cuentas de Facebook"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>23 de marzo de 2023<\/span>\ue804<\/i>Ravie Lakshman\u00e1n<\/span><\/span>Seguridad del Navegador \/ Inteligencia Artificial<\/span><\/p>\n<\/div>\n

\n
<\/div>\n

Google intervino para eliminar una extensi\u00f3n falsa del navegador Chrome de la tienda web oficial que se hizo pasar por el servicio ChatGPT de OpenAI para recolectar cookies de sesi\u00f3n de Facebook y secuestrar las cuentas.<\/p>\n

La extensi\u00f3n “ChatGPT para Google”, una versi\u00f3n troyana de un Complemento de navegador de c\u00f3digo abierto leg\u00edtimo<\/a>, atrajo m\u00e1s de 9000 instalaciones desde el 14 de marzo de 2023, antes de su eliminaci\u00f3n. Se subi\u00f3 originalmente a Chrome Web Store el 14 de febrero de 2023.<\/p>\n

De acuerdo a Laboratorios Guardio<\/a> Seg\u00fan el investigador Nati Tal, la extensi\u00f3n se propaga a trav\u00e9s de resultados de b\u00fasqueda de Google patrocinados maliciosos que est\u00e1n dise\u00f1ados para redirigir a los usuarios desprevenidos que buscan “Chat GPT-4” a p\u00e1ginas de destino fraudulentas que apuntan al complemento falso.<\/p>\n

La instalaci\u00f3n de la extensi\u00f3n agrega la funcionalidad prometida, es decir, mejora los motores de b\u00fasqueda con ChatGPT, pero tambi\u00e9n activa sigilosamente la capacidad de capturar cookies relacionadas con Facebook y filtrarlas a un servidor remoto de manera encriptada.<\/p>\n

Una vez en posesi\u00f3n de las cookies de la v\u00edctima, el autor de la amenaza toma el control de la cuenta de Facebook, cambia la contrase\u00f1a, altera el nombre y la imagen del perfil e incluso la utiliza para difundir propaganda extremista.<\/p>\n

\"Navegador<\/div>\n

El desarrollo lo convierte en la segunda extensi\u00f3n falsa del navegador ChatGPT Chrome que se descubre en la naturaleza. La otra extensi\u00f3n, que tambi\u00e9n funcionaba como un ladr\u00f3n de cuentas de Facebook, se distribu\u00eda a trav\u00e9s de publicaciones patrocinadas en la plataforma de redes sociales.<\/p>\n

SEMINARIO WEB<\/span><\/p>\n

Descubra los peligros ocultos de las aplicaciones SaaS de terceros<\/p>\n

\u00bfConoce los riesgos asociados con el acceso de aplicaciones de terceros a las aplicaciones SaaS de su empresa? \u00danase a nuestro seminario web para conocer los tipos de permisos que se otorgan y c\u00f3mo minimizar el riesgo.<\/p>\n

RESERVA TU ASIENTO<\/a><\/div>\n

En todo caso, los hallazgos son otra prueba m\u00e1s de que los ciberdelincuentes son capaces de adaptar r\u00e1pidamente sus campa\u00f1as para sacar provecho de la popularidad de ChatGPT para distribuir malware y organizar ataques oportunistas. <\/p>\n

“Para los actores de amenazas, las posibilidades son infinitas: usar su perfil como un bot para comentarios, me gusta y otras actividades promocionales, o crear p\u00e1ginas y cuentas publicitarias usando su reputaci\u00f3n e identidad mientras promocionan servicios que son leg\u00edtimos y probablemente en su mayor\u00eda no”. Tal dijo.<\/p>\n

<\/p>\n

\u00bfEncontraste este art\u00edculo interesante? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n