Unit 42, la unidad de investigación de Palo Alto Networks, realiza un estudio y un seguimiento de los temas en tendencia, de los nuevos registros de dominios y de dominios ilegales relacionados con ChatGPT, la aplicación de consumo de más rápido crecimiento de toda la historia. El inconveniente de la gran popularidad de ChatGPT es que atrae la atención de delincuentes que buscan lucrarse mediante palabras y nombres de dominio que parecen estar relacionados con la web.

Desde noviembre de 2022 hasta principios de abril de 2023, se observó un aumento del 910% en los registros mensuales de dominios relacionados con ChatGPT. Por otra parte, durante ese mismo periodo de tiempo, los registros de DNS Security revelaron un crecimiento del 17.818% en dominios ocupados relacionados. Además, se observaron hasta 118 detecciones diarias de URL maliciosas relacionadas con ChatGPT capturadas a partir del tráfico visible en su sistema avanzado de filtrado de URL.

La investigación presenta varios estudios de casos que ilustran los diversos métodos utilizados por los estafadores para atraer a usuarios y conseguir que descarguen un malware o que compartan información confidencial. Dado que OpenAI lanzó su API oficial para ChatGPT el pasado 1 de marzo, se ha observado un número creciente de productos sospechosos que la utilizan. Por ello, se destacan algunos peligros potencialmente graves derivados del uso de imitadores de chatbots, con el fin de alentar a los usuarios de ChatGPT a que adopten una actitud precavida al respecto.

Los estafadores pueden utilizar la ingeniería social de ChatGPT para el robo de identidad o el fraude financiero. Aunque OpenAI ofrece a los usuarios una versión gratuita de ChatGPT, estos estafadores conducen a las víctimas a sitios web fraudulentos, alegando que tienen que pagar por estos servicios. Tal y como muestra el estudio de Unit 42, la falsa página web de ChatGPT pretende engañar a las víctimas para que faciliten información confidencial, como los datos bancarios y las direcciones de correo electrónico.

A su vez, también se ha detectado que algunos estafadores se aprovechan de la popularidad creciente de OpenAI, de su logotipo o del nombre de personas conocidas como Elon Musk para atraer a sus víctimas y cometer fraudes criptográficos.

Los clientes de firewall de nueva generación y Prisma Access de Palo Alto Networks con suscripciones a Advanced URL Filtering, DNS Security y WildFire reciben protección contra estafas relacionadas con ChatGPT. Estos servicios de seguridad también cubren todos los identificadores maliciosos mencionados (dominios, IP, URL y hashes).