.Más de 92.000 usuarios fueron víctimas de apps falsas de IA que imitaban a ChatGPT y Gemini 

Por Redacción Los Reporteros

El vertiginoso despliegue de las herramientas de Inteligencia Artificial en la vida cotidiana y el ámbito laboral trajo aparejado un correlato previsible pero alarmante en el universo del delito digital. De acuerdo con un reciente informe técnico de ciberseguridad, más de 92.000 usuarios en todo el mundo se convirtieron en víctimas de una red de aplicaciones falsas e instaladores apócrifos que suplantaban la identidad visual de los dos sistemas de chat algorítmico más populares del planeta: ChatGPT (de OpenAI) y Gemini (de Google).

La investigación detalla que las réplicas maliciosas no solo apuntaron al robo hormiga de datos personales de usuarios particulares, sino que lograron perforar las barreras de seguridad de numerosas corporaciones y pymes. El dato enciende luces de alerta máxima en momentos donde la discusión sobre la gobernanza de datos y la soberanía tecnológica se encuentra al tope de la agenda nacional tras la reciente presentación oficial del sistema de estadísticas "Gemelo Digital Social".

El gancho del engaño: Promesas premium gratuitas

La mecánica implementada por los ciberdelincuentes se basó en la ingeniería social y la manipulación de las expectativas de consumo de los internautas. Aprovechando que muchas de las funciones avanzadas o los modelos más potentes de estas compañías tecnológicas requieren suscripciones mensuales en dólares, los atacantes inundaron tiendas no oficiales de aplicaciones, foros informáticos y anuncios en redes sociales prometiendo acceso gratuito e irrestricto a las versiones premium.

Una vez que el usuario descargaba e instalaba el supuesto programa en su computadora o teléfono celular (muchas veces bajo la apariencia de un archivo ejecutable tradicional o extensiones de navegador para PC), el sistema operativo no iniciaba un modelo de lenguaje avanzado, sino una variedad de virus clasificados como infostealers (ladrones de información).

Este tipo de software malicioso opera en un segundo plano absoluto, logrando:

• Extraer credenciales: Capturar de forma automática las contraseñas guardadas en los navegadores y los historiales de autocompletado.
• Vaciado de Home Banking: Rastrear credenciales de acceso a billeteras virtuales (como Personal Pay) y cuentas bancarias antes de que los sistemas de doble factor de autenticación puedan detectar la anomalía.
• Captura de pantalla silenciosa: Monitorear la actividad del escritorio del usuario para registrar números de tarjetas de crédito durante compras digitales.

Riesgo en las empresas y la falta de control interno

El informe de seguridad hace especial hincapié en que este fenómeno dejó de ser una problemática exclusiva del ámbito doméstico. "Este tipo de amenazas representa un riesgo creciente y severo para las empresas que incorporan herramientas de inteligencia artificial en sus entornos laborales cotidianos sin implementar controles de validación adecuados o políticas claras de seguridad informática", advierte el documento técnico replicado por las terminales de control en el AMBA.

El apuro de los empleados por optimizar sus tiempos de redacción o programación utilizando asistentes digitales lleva a la descarga descuidada de instaladores fuera de las tiendas oficiales de Google o Apple. Cuando una computadora corporativa es infectada, el virus no solo compromete la privacidad del trabajador, sino que abre una compuerta trasera para que bandas organizadas de ransomware secuestren bases de datos completas de las compañías o accedan a redes de servidores confidenciales. El descuido masivo expone la brecha de educación digital existente en la población, un talón de Aquiles que los expertos exigen subsanar mediante protocolos estrictos de validación antes de que la digitalización de la vida civil y el empleo se vuelva completamente vulnerable frente a la audacia del cibercrimen.