Saltar al contenido

Las aplicaciones falsas de ChatGPT estafan a los usuarios por miles de dólares, informa Sophos

Fleeceware, aprovechan las lagunas en la política de la tienda de aplicaciones y las tácticas coercitivas para cobrar de más a los usuarios por los asistentes de IA
Fleeceware, aprovechan las lagunas en la política de la tienda de aplicaciones y las tácticas coercitivas para cobrar de más a los usuarios por los asistentes de IA

Sophos, líder mundial en innovación y entrega de ciberseguridad como servicio, anunció que había descubierto varias aplicaciones que se hacían pasar por chatbots legítimos basados ​​en ChatGPT para cobrar de más a los usuarios y generar miles de dólares al mes. Como se detalla en el último informe de Sophos X-Ops, ‘Las aplicaciones móviles ‘FleeceGPT‘ tienen como objetivo a los curiosos de la IA para ganar dinero’, estas aplicaciones han aparecido tanto en Google Play como en Apple App Store y, debido a que las versiones gratuitas tienen casi -Funcionalidad cero y anuncios constantes, obligan a los usuarios desprevenidos a suscribirse a una suscripción que puede costar cientos de dólares al año.

‘Los estafadores han usado y siempre usarán las últimas tendencias o tecnología para llenarse los bolsillos. ChatGPT no es una excepción. Con el interés en la IA y los chatbots posiblemente en su punto más alto, los usuarios están recurriendo a la aplicación Apple y Google Play Stores para descargar cualquier cosa que se parezca a ChatGPT. Estos tipos de aplicaciones fraudulentas, lo que Sophos ha denominado ‘fleeceware’, a menudo bombardean a los usuarios con anuncios hasta que se suscriben. Están confiando en el hecho de que los usuarios no prestarán atención al costo o simplemente olvidarán que tienen esta suscripción. Están diseñados específicamente para que no se utilicen mucho después de que finalice la prueba gratuita, por lo que los usuarios eliminan la aplicación sin darse cuenta de que todavía tienen que pagar un pago mensual o semanal’, dijo Sean Gallagher, investigador principal de amenazas de Sophos.

En total, Sophos X-Ops investigó cinco de estas aplicaciones de fleeceware de ChatGPT, todas las cuales afirmaban estar basadas en el algoritmo de ChatGPT. En algunos casos, como con la aplicación ‘Chat GBT’, los desarrolladores jugaron con el nombre ChatGPT para mejorar la clasificación de su aplicación en Google Play o App Store. Si bien OpenAI ofrece la funcionalidad básica de ChatGPT a los usuarios de forma gratuita en línea, estas aplicaciones cobraban desde $ 10 por mes hasta $ 70.00 por año. La versión para iOS de ‘Chat GBT’, llamada Ask AI Assistant, cobra $6 a la semana, o $312 al año, después de la prueba gratuita de tres días; les dio a los desarrolladores $ 10,000 solo en marzo. Otra aplicación similar a fleeceware, llamada Genie, que anima a los usuarios a suscribirse a una suscripción de $7 semanales o $70 anuales, recaudó $1 millón durante el último mes.

Las características clave de las llamadas aplicaciones de fleeceware, descubiertas por primera vez por Sophos en 2019, son cobrar de más a los usuarios por funciones que ya son gratuitas en otros lugares, además de utilizar ingeniería social y tácticas coercitivas para convencer a los usuarios de que se suscriban a un pago de suscripción recurrente.

Por lo general, las aplicaciones ofrecen una prueba gratuita, pero con tantos anuncios y restricciones, apenas se pueden usar hasta que se paga una suscripción. Estas aplicaciones a menudo están mal escritas e implementadas, lo que significa que la función de la aplicación a menudo es menos que ideal incluso después de que los usuarios cambien a la versión paga. También inflan sus calificaciones en las tiendas de aplicaciones a través de reseñas falsas y solicitudes persistentes de los usuarios para calificar la aplicación incluso antes de que se haya utilizado o finalice la prueba gratuita.

Las aplicaciones de Fleeceware están diseñadas específicamente para mantenerse al margen de lo que permiten Google y Apple en términos de servicio, y no incumplen las reglas de seguridad o privacidad, por lo que estas tiendas casi nunca las rechazan durante la revisión. Si bien Google y Apple han implementado nuevas pautas para frenar el fleeceware desde que informamos sobre tales aplicaciones en 2019, los desarrolladores están encontrando formas de eludir estas políticas, como limitar severamente el uso y la funcionalidad de la aplicación a menos que los usuarios paguen.

Si bien algunas de las aplicaciones ChatGPT Fleeceware incluidas en este informe ya se han eliminado, siguen apareciendo más, y es probable que aparezcan más. La mejor protección es la educación. Los usuarios deben ser conscientes de que estas aplicaciones existen y siempre asegurarse de leer la letra pequeña cada vez que presionan ‘suscribirse’. Los usuarios también pueden denunciar las aplicaciones a Apple y Google si creen que los desarrolladores están utilizando medios poco éticos para obtener ganancias”, dijo Gallagher.

Todas las aplicaciones incluidas en el informe han sido reportadas a Apple y Google. Para los usuarios que ya han descargado estas aplicaciones, deben seguir las pautas de la aplicación o de la tienda Google Play sobre cómo ‘darse de baja’. Simplemente eliminar la aplicación fleeceware no anulará la suscripción.

Fleeceware, aprovechan las lagunas en la política de la tienda de aplicaciones y las tácticas coercitivas para cobrar de más a los usuarios por los asistentes de IA

Web: www.sophos.com/es-es

Contacto Ventas:

– Judith Aguas – México Judith.aguas@sophos.com

– Daniel Prada – Colombia danile.prada@sophos.com

-Raúl Prieto – Centro América & Caribe  raul.prieto@sophos.com

-Carlos Granados – Perú, Bolivia, Ecuador y Paraguay Carlos.granados@sophos.com

-Andreina Ruiz – Argentina, Chile & Uruguay  andreina.ruiz@sophos.com

Sobre Sophos

Sophos evoluciona para enfrentar cada nuevo desafío, protegiendo a más de 400 000 organizaciones de todos los tamaños en más de 150 países de las ciberamenazas más avanzadas de la actualidad. Con la tecnología de SophosLabs, nuestras soluciones nativas de la nube y mejoradas con IA pueden adaptarse y evolucionar para asegurar puntos finales y redes contra tácticas y técnicas de cibercriminales nunca antes vistas.

Administrados a través de nuestra galardonada plataforma basada en la nube, Sophos Central, nuestros mejores productos trabajan juntos a través de nuestro exclusivo sistema de seguridad sincronizada para compartir inteligencia sobre amenazas y responder a las amenazas en evolución.

El conjunto de productos de Sophos protege las redes y los puntos finales contra infracciones automáticas y de adversarios activos, ransomware, malware, exploits, exfiltración de datos, phishing y más.

 

 

Adaptive Cybersecurity Ecosystem

Ejecutivos

Brochure

Otras noticias de Sophos

Sophos presenta mejoras innovadoras en su oferta de seguridad para endpoints

Sophos  presenta mejoras innovadoras en su oferta de seguridad para endpoints líder en el sector. Una nueva capa de protección adaptativa contra adversarios activos, protección mejorada contra malware en Linux, funciones de comprobación del estado de las cuentas, un agente integrado de Zero Trust Nerwork Acces (ZTNA) para dispositivos Windows y macOs, son algunas de las mejoras que perfeccionan las defensas de primera línea contra ciberamenazas avanzadas, a la vez que optimizan la gestión de la seguridad de los endpoints.

Leer más »

Encuesta de Sophos revela que la industria de manufactura es la que más paga rescates

En un evento de lanzamiento realizado en Bogotá y Medellín, Sophos, una de las empresas con mayor participación en el negocio de ciberseguridad de Latinoamérica, reveló los riesgos que representan para una empresa, desde micros hasta grandes, seguir atadas a los mecanismos de seguridad tradicional, que pueden llevar a cualquier organización a la quiebra, incluso.

Leer más »

Sophos lanza su informe 2023

Sophos publica su Informe de amenazas 2023. El informe detalla cómo el panorama de las ciberamenazas ha alcanzado un nuevo nivel de comercialización y comodidad

Leer más »