Cualquier tendencia o acontecimiento mundial importante, desde la pandemia del coronavirus hasta el frenesí de las criptomonedas, se utilizará enseguida como material en ataques digitales de "phishing" y otras estafas en línea.

En los últimos meses, quedó claro que lo mismo ocurriría con los grandes modelos de lenguaje y la inteligencia artificial generativa. Investigadores de la empresa de seguridad Sophos advirtieron el miércoles sobre la última encarnación de esto que apareció en Google Play y en la App Store de Apple.

En esas tiendas en línea, aplicaciones fraudulentas fingen ofrecer acceso al servicio del chatbot ChatGPT de OpenAI, a través de "pruebas gratuitas" que, en cierto momento, empiezan a cobrar cuotas de suscripción.

Existen versiones pagas de GPT y ChatGPT de OpenAI para usuarios regulares y desarrolladores, pero cualquiera puede probar el chatbot de inteligencia artificial de forma gratuita en el sitio web de la compañía.

Las aplicaciones fraudulentas se aprovechan de personas que han oído hablar de esta nueva tecnología, y del interés popular para utilizarla, pero que desconocen cómo probarla.

Los investigadores se enteraron de la existencia de estas aplicaciones falsas tras ver anuncios de ellas en aplicaciones de noticias y en redes sociales, pero los usuarios también pueden encontrarlas al buscar en Google Play y en la App Store.

ChatGPT popularizó a la inteligencia artificial en todo el orbe.

Señuelos temáticos

La empresa añadió herramientas debido a que los atacantes utilizan señuelos temáticos como ChatGPT y enmascaran su infraestructura en un intento de engañar a las víctimas y burlar las defensas.

"Vi varios anuncios de este tipo de aplicaciones en plataformas de redes sociales en las que es barato colocar publicidad, y a veces utilizan tácticas como errores ortográficos en el nombre, llamando a la aplicación 'Chat GBT' u otros, para espantar a las personas que podrían ser un poco más espabiladas", comentó Sean Gallagher, un investigador de amenazas sénior en Sophos.

"Están tratando de descartar a los usuarios que tomarían la prueba gratuita y después la cancelarían porque se dan cuenta de que es basura. Quieren a aquellos que no están lo suficientemente atentos para saber cómo darse de baja", dijo.

Estas estafas se conocen como "fleeceware" y actúan a través de aplicaciones disponibles para su descarga en tiendas de apps, ofreciendo un período de prueba aparentemente gratuito que, al finalizar, cobra a los usuarios tarifas de suscripción exorbitantes sin su conocimiento o su consentimiento.

Estas aplicaciones, que enganchan a las víctimas para que paguen una cuota semanal o mensual, son difíciles de erradicar, porque no suelen mostrar el comportamiento invasivo y perjudicial que haría que se eliminara el código malicioso más explícito.

Cuando los estafadores envían sus aplicaciones a Apple y Google para su revisión, indican los investigadores, es posible que no incluyan todos los detalles sobre el precio de la suscripción y cuándo tendrán que pagar los usuarios para seguir "disfrutando" de las funciones. Posteriormente, pueden modificar sus requisitos sin alterar nada en el diseño de la aplicación.

El furor global por ChatGPT es aprovechado por la delincuencia para sus tropelías.

Una prueba gratuita que sale cara

Google y Apple proporcionan mecanismos para que los desarrolladores ofrezcan compras dentro de las aplicaciones, tanto de pago único como recurrente. Y estas compañías se llevan una comisión cada vez que las apps de sus tiendas recaudan pagos de los usuarios.

En el caso de la aplicación para Android, Open Chat GBT, los usuarios podían descargarla gratuitamente, pero enseguida se encontraban con una gran cantidad de anuncios y solo podían utilizar el chatbot tres veces antes de perder el acceso a sus funciones y recibir un aviso para suscribirse.

Por defecto, los clientes podían registrarse para una prueba gratuita de tres días para seguir usando la aplicación, que luego se convertía en una suscripción mensual de 10 dólares.

Open Chat GBT también ofrecía una suscripción anual de 30 dólares. Los investigadores también encontraron en la App Store una aplicación muy similar para iOS con un nombre distinto y del mismo desarrollador.