La seguridad y privacidad de nuestras aplicaciones y plataformas en el PC son un elemento clave para mantener nuestra información a salvo. Nunca sabemos por dónde puede llegar el ataque que ponga en riesgo esos servicios online propios como ahora sucede con Facebook.
Es más que probable que muchos de nosotros dispongamos de cuentas en varias redes sociales a las que además accedemos a través del popular Google Chrome. A todo esto, debemos sumarle el enorme crecimiento que últimamente están teniendo las diferentes plataformas relacionadas con Inteligencia Artificial, con ChatGPT a la cabeza. Pues bien, debemos andar ojo avizor porque aprovechando el enorme uso de este conjunto de aplicaciones y plataformas, podemos ser víctimas de un ataque.
Os decimos todo esto porque se puede dar al caso de que nuestra cuenta de la popular Facebook esté en peligro en estos instantes. La razón de ello os la vamos a explicar a continuación y puede venir dado por una instalación en Chrome, maliciosa. Decimos todo esto porque se ha detectado una extensión maliciosa similar a la legítima de ChatGPT para Google. La misma poco a poco va ganando en popularidad en la tienda oficial del navegador, la Chrome Web Store, acumulando miles de descargas.
Debemos tener muy presente que el principal objetivo de esta extensión maliciosa que instalamos en Chrome es la de robar cuentas de Facebook. Para empezar, os diremos que hablamos de un elemento software que añadimos al navegador de Google que en realidad es una copia la tensión legítima ChatGPT para Google. Como os podréis imaginar, la original nos ofrece la integración de la IA en los resultados de búsqueda que hagamos desde aquí.
Cuidado con esta extensión maliciosa de ChatGPT para Chrome
Otra cosa muy diferente es la versión maliciosa mencionada. La razón de ello es que incluye un código adicional que intenta robar las cookies de sesión de Facebook. Esto permitiría al atacante robarnos la cuenta de la red social al poder acceder con nuestras credenciales, una vez robadas.
Cabe mencionar que sus creadores subieron este software malicioso a la Chrome Web Store el pasado 14 de febrero de 2023. A partir de ahí empezaron a promocionarla con anuncios de Google Search teniendo miles de instalaciones. La misma se da a conocer a través de anuncios en los resultados de Google al buscar ChatGPT 4. Así, al hacer clic en los resultados patrocinados, los usuarios acceden a una página que nos permite instalar la extensión maliciosa en Chrome.
Una vez que la víctima instala la extensión, obtiene la funcionalidad prometida, es decir, integración de ChatGPT en las búsquedas, ya que el código de la extensión legítima está presente. Pero también intenta robar las cookies de inicio de sesión de las cuentas de Facebook. El malware usa la API de Chrome para obtener una lista de cookies relacionadas con Facebook y las cifra mediante una clave AES. Datos que se envían al servidor del atacante para así robarnos la cuenta de la red social.
Con las cookies robadas ya se pueden secuestrar las sesiones de Facebook de las víctimas y así llevar a cabo múltiples tareas maliciosas. Además, el malware cambia automáticamente los datos de acceso de las cuentas infectadas para impedir que las víctimas recuperen el control de su Facebook.