MX (México)
:quality(75)/s3.amazonaws.com/arc-authors/elcomercio/8937e8a0-453e-4825-9de3-79f236cf0df0.jpg "Foto de André Suárez")
La compañía de ciberseguridad ChatGPT de OpenAI. Un último informe de la compañía revela una explotación del nombre “chatGPT” en dominios maliciosos o inseguros. Más de 650 mil intentos de a estos dominios fueron registrados en la telemetría de ESET, indicando un claro intento de suplantar la identidad del sitio real open.ia.com y capitalizar la creciente búsqueda en la web de esta tecnología.
Las amenazas identificadas incluyen aplicaciones web que manejan de forma insegura las claves API de OpenAI y extensiones maliciosas para el navegador Google Chrome diseñadas para ChatGPT.
Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica, destaca: “No es la primera vez que la popularidad de este chatbot es aprovechada por cibercriminales para atraer s de OpenAI: sitios falsos de ChatGPT, extensiones maliciosas para navegadores, aplicaciones que distribuyen troyanos para el robo de información bancaria”.
La clave API, crucial para autenticar y autorizar s, desarrolladores o programas, se convierte en un objetivo para cibercriminales. El informe detalla que, aunque no sea una actividad delictiva en sí misma, los desarrolladores deben ser cautelosos al incorporar el modo “bring your own key” y solicitar la clave API de OpenAI, ya que no hay garantías de que esta no se filtre o se utilice indebidamente.
Un ejemplo concreto del riesgo asociado es la web de ChatGPT en chat.apple000[.] top, que solicita a los s sus claves API de OpenAI y las envía a su propio servidor. Gutiérrez Amaya enfatiza: “No se debe introducir la clave de OpenAI en aplicaciones que envíen la información a un servidor dudoso”.
Además de estas aplicaciones web, la telemetría de ESET identificó bloqueos de nombres de dominio maliciosos inspirados en ChatGPT, en su mayoría relacionados con extensiones de Chrome detectadas como JS/Chromex.Agent.BZ. Entre ellas, destaca gptforchrome[.] com, que conduce a la extensión maliciosa ChatGPT for Search - GPT-4 en Chrome Web Store, informada a Google por los especialistas de ESET Research.
Este llamado de atención destaca la necesidad de conciencia y precaución en el uso de tecnologías avanzadas como ChatGPT, subrayando la importancia de salvaguardar las claves API y adoptar medidas proactivas para prevenir posibles amenazas cibernéticas. La seguridad de OpenAI y sus s sigue siendo una prioridad fundamental.
Consejos de seguridad para evitar la pérdida de claves 5r4x2l
- Evitar compartir la clave API.
- Utilizar un gestor de contraseñas para guardarla con seguridad.
- Crear una clave robusta con un cifrado fuerte.
- Cambiar la clave API si se cree haber sido comprometida.
- Asegurarse de eliminar las extensiones maliciosas del navegador en todos los dispositivos, especialmente si se habilitó la sincronización
- Prestar mucha atención a las extensiones del navegador antes de instalarlas.
- Utilizar una solución de seguridad confiable y de múltiples capas que pueda detectar sitios falsos y extensiones potencialmente maliciosas.
Te puede interesar 543g6x
- Samsung Galaxy S24 Ultra vs. Google Pixel 8 Pro: cuál celular es mejor según la ficha técnica y AnTuTu
- Lista de teléfonos de Xiaomi, Redmi y POCO que sí tendrán HyperOS
- ¿Cómo rinde OMEN 16 para jugar? Aquí la review de la laptop gamer y su ficha técnica
