AlertaCiberNews

Noticias de ciber seguridad

AlertaCiberNews

Noticias de ciber seguridad

Amenazas

### Ciberdelincuentes Explotan Función de Compartir de ChatGPT para Difundir Malware con Falsas Alertas de Caída

admin

#### 1. Introducción

Durante las últimas semanas, diversos actores de amenazas han comenzado a explotar la función de compartir contenido de ChatGPT para desplegar campañas maliciosas dirigidas tanto a usuarios individuales como a organizaciones. Aprovechando la popularidad y confianza que genera la marca OpenAI, los atacantes están difundiendo páginas falsas de alertas de caída del servicio de ChatGPT, incitando a las víctimas a descargar supuestos instaladores de la aplicación de escritorio, que en realidad alojan malware. Este nuevo vector de ataque supone un riesgo significativo para los entornos corporativos y destaca la importancia de una vigilancia continua ante técnicas de ingeniería social cada vez más sofisticadas.

#### 2. Contexto del Incidente

La función de compartir conversaciones en ChatGPT permite a los usuarios generar enlaces públicos que muestran el historial de intercambio con el asistente, facilitando la colaboración y la difusión de ejemplos. Sin embargo, esta característica ha sido recientemente instrumentalizada por ciberdelincuentes. Mediante la creación de enlaces legítimos a chats compartidos, los atacantes presentan mensajes aparentemente verídicos de supuestos fallos del servicio («OpenAI Outage»), acompañados de indicaciones y enlaces para descargar aplicaciones fraudulentas. Este tipo de campañas aprovechan tanto la confianza en la plataforma como la urgencia que genera una interrupción de servicio para aumentar la tasa de infección.

#### 3. Detalles Técnicos

A nivel técnico, la amenaza detectada involucra principalmente técnicas de phishing y distribución de malware a través de ingeniería social. El procedimiento se desarrolla en varias fases:

– **Vector de ataque:** El atacante crea un chat compartido en ChatGPT con un mensaje que simula una alerta oficial de OpenAI indicando una interrupción del servicio y sugiriendo la descarga inmediata de una versión de escritorio.
– **Enlaces maliciosos:** El enlace proporcionado redirige a dominios que se hacen pasar por sitios oficiales (por ejemplo, variantes de openai[.]com o chatgpt[.]desktop), donde se aloja el archivo ejecutable malicioso.
– **Malware distribuido:** En los análisis realizados, se han detectado muestras de troyanos de acceso remoto (RAT) como RedLine, Vidar y Lumma Stealer, así como instaladores personalizados que integran técnicas de evasión y persistencia en el sistema.
– **TTP (Técnicas, Tácticas y Procedimientos):** Según el framework MITRE ATT&CK, estas campañas se alinean con las técnicas T1566 (Phishing), T1204 (User Execution), T1059 (Command and Scripting Interpreter), y T1027 (Obfuscated Files or Information).
– **Indicadores de compromiso (IoC):** Los hashes de los ejecutables y las URLs maliciosas identificadas han sido compartidas por diversas fuentes OSINT para su integración en herramientas de monitorización y defensa.

Hasta el momento, no se ha asignado un CVE específico a este abuso, ya que la vulnerabilidad no reside en un fallo de software, sino en el uso legítimo y malicioso de una funcionalidad de la plataforma.

#### 4. Impacto y Riesgos

El impacto potencial de este vector de ataque es elevado, especialmente en entornos corporativos donde la confianza en los enlaces compartidos entre equipos es alta. Las primeras estimaciones indican que cientos de usuarios han sido redirigidos a páginas fraudulentas en cuestión de días. El malware distribuido puede comprometer credenciales de acceso, robar información confidencial (incluyendo tokens de sesión y datos bancarios), así como desplegar cargas adicionales. La explotación de esta técnica puede facilitar accesos iniciales en ataques de cadena de suministro o ransomware, con un coste medio de remediación por incidente que, según ENISA, supera los 200.000 euros en el sector empresarial europeo.

#### 5. Medidas de Mitigación y Recomendaciones

Para mitigar los riesgos asociados a esta amenaza, se recomienda:

– **Bloqueo de dominios y URLs:** Integrar los IoC conocidos en las soluciones de filtrado web y EDR.
– **Restricción del uso compartido:** Deshabilitar o limitar la función de compartir chats en ChatGPT en las cuentas corporativas, especialmente para usuarios sin necesidades explícitas de colaboración externa.
– **Formación y concienciación:** Realizar campañas de concienciación sobre ataques de ingeniería social y phishing específicos relacionados con IA generativa.
– **Políticas de descarga:** Prohibir la instalación de aplicaciones desde fuentes no verificadas y asegurar que las descargas de software se realicen únicamente desde los portales oficiales.
– **Monitorización continua:** Implementar sistemas de alerta temprana y sandboxing para el análisis de archivos sospechosos.

#### 6. Opinión de Expertos

Expertos en ciberseguridad, como los analistas de SOC de SANS Institute y los investigadores de ThreatLabz, coinciden en que este caso refleja una tendencia creciente: la explotación de plataformas legítimas de IA para fines maliciosos. El CISO de una multinacional tecnológica destaca: “La confianza que generan los enlaces compartidos desde ChatGPT aumenta la efectividad de la ingeniería social. Debemos asumir que cualquier canal legítimo puede ser instrumentalizado por los atacantes y ajustar nuestras políticas de seguridad en consecuencia”.

#### 7. Implicaciones para Empresas y Usuarios

Desde el punto de vista empresarial, este incidente pone de relieve la necesidad de revisar las políticas de uso de herramientas basadas en IA y reforzar los controles sobre enlaces externos. Además, puede tener implicaciones en materia de cumplimiento normativo (GDPR, NIS2), ya que una brecha de datos derivada de este vector podría conllevar sanciones económicas y daños reputacionales severos.

Para los usuarios finales, la principal recomendación es extremar la precaución antes de descargar cualquier archivo o aplicación, incluso si la recomendación proviene de un canal aparentemente legítimo. La adopción de buenas prácticas de higiene digital y la desconfianza ante urgencias artificiales son esenciales para mitigar estos riesgos.

#### 8. Conclusiones

La instrumentalización de la funcionalidad de compartir de ChatGPT para distribuir malware es un ejemplo paradigmático de cómo la cibercriminalidad evoluciona al ritmo de las nuevas tecnologías. Ante este tipo de amenazas, la combinación de medidas técnicas, formación y vigilancia activa resulta imprescindible para minimizar el impacto y proteger los activos críticos de las organizaciones.

(Fuente: www.bleepingcomputer.com)