Fake ChatGPT apps are hijacking your phone without you knowing – Fox News
Este material no puede ser publicado, difundido, reescrito ni redistribuido. ©2025 FOX News Network, LLC. Todos los derechos reservados. Las cotizaciones se muestran en tiempo real o con un retraso de al menos 15 minutos. Datos de mercado proporcionados por Factset. Desarrollado e implementado por FactSet Digital Solutions. Aviso legal. Datos de fondos de inversión y ETF proporcionados por Refinitiv Lipper.
Kurt Knutsson, "El Cibercompañero", se une a "Fox & Friends Weekend" para hablar de los posibles efectos del software de inteligencia artificial, como ChatGPT , en el cerebro.
Se supone que las tiendas de aplicaciones son fiables y están libres de malware o aplicaciones falsas, pero eso está muy lejos de la realidad. Por cada aplicación legítima que resuelve un problema real, hay docenas de imitaciones esperando explotar el reconocimiento de marca y la confianza de los usuarios. Lo hemos visto con juegos, herramientas de productividad y aplicaciones de entretenimiento. Ahora, la inteligencia artificial se ha convertido en el último campo de batalla de los impostores digitales.
El auge de la IA ha creado una fiebre del oro sin precedentes en el desarrollo de aplicaciones móviles, y los actores oportunistas se están forrando. Las aplicaciones móviles relacionadas con la IA suman miles de millones de descargas, y esa enorme base de usuarios ha atraído a una nueva oleada de clones. Se hacen pasar por aplicaciones populares como ChatGPT y DALL-E, pero en realidad ocultan sofisticados programas espía capaces de robar datos y vigilar a los usuarios.
Suscríbete a mi Informe CyberGuy GRATUITO
Recibe mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas directamente en tu bandeja de entrada. Además, obtendrás acceso instantáneo a mi Guía Definitiva de Supervivencia a las Estafas, gratis al unirte a mi sitio web CYBERGUY.COM boletín de noticias.
OPENAI ACUSA AL NY TIMES DE QUERER INVADIR LA PRIVACIDAD DE MILLONES DE USUARIOS EN LA DEMANDA DEL PERIÓDICO CONTRA EL GIGANTE TECNOLÓGICO
Las falsas aplicaciones de IA se hacen pasar por herramientas de confianza como ChatGPT y DALL-E, mientras roban en secreto los datos de los usuarios. (Kurt “CyberGuy” Knutsson)
Las aplicaciones falsas que inundan las tiendas de aplicaciones existen en un espectro de daño, y comprender ese rango es crucial antes de descargar cualquier herramienta de IA. Por ejemplo, el “DALL-E 3 AI Image Generator” que se encuentra en Aptoide. Se presenta como un producto OpenAI , con una marca que imita a la real. Cuando lo abres, ves una pantalla de carga que parece un modelo de IA generando una imagen. Pero en realidad no se genera nada.
El análisis de red realizado por Appknox mostró que la aplicación sólo se conecta a servicios de publicidad y análisis. No hay funcionalidad de IA, sólo una ilusión diseñada para recopilar tus datos con fines de monetización.
Luego están las aplicaciones como WhatsApp Plus, que son mucho más peligrosas. Disfrazada como una versión mejorada del mensajero de Meta, esta app esconde un completo entramado de malware capaz de vigilar, robar credenciales y ejecutar persistentemente en segundo plano. Está firmada con un certificado falso en lugar de con la clave legítima de WhatsApp y utiliza una herramienta a menudo utilizada por los autores de malware para cifrar código malicioso.
Una vez instalado, solicita silenciosamente amplios permisos, incluido el acceso a tus contactos, SMS, registros de llamadas, cuentas de dispositivos y mensajes. Estos permisos le permiten interceptar contraseñas de un solo uso, rastrear tu libreta de direcciones y hacerse pasar por ti en los chats. Las bibliotecas ocultas mantienen el código en ejecución incluso después de que cierres la aplicación. Los registros de red muestran que utiliza dominios de fachada para disfrazar su tráfico detrás de los puntos finales de Amazon Web Services y Google Cloud.
No todos los clones son maliciosos. Algunas aplicaciones se identifican como interfaces no oficiales y se conectan directamente a API reales. El problema es que a menudo no puedes distinguir entre una envoltura inofensiva y un suplantador malicioso hasta que es demasiado tarde.
Los clones ocultan programas espía que pueden acceder a mensajes, contraseñas y contactos. (Kurt “CyberGuy” Knutsson)
El impacto de las aplicaciones de IA falsas va mucho más allá de los usuarios frustrados. Para las empresas, estos clones suponen una amenaza directa para la reputación de la marca, el cumplimiento normativo y la seguridad de los datos.
Cuando una aplicación maliciosa roba credenciales utilizando la identidad de tu marca, los clientes no sólo pierden datos, sino también confianza. Las investigaciones demuestran que los clientes dejan de comprar a una marca tras una violación importante. El coste medio de una violación de datos asciende ahora a 4,45 millones de dólares, según el informe 2025 de IBM. En sectores regulados como el financiero y el sanitario, estas violaciones pueden dar lugar a infracciones de GDPR, HIPAA y PCI-DSS, con multas que alcanzan hasta el 4% de la facturación global.
Estos impostores perjudican tanto a los usuarios como a las marcas, provocando costosas violaciones de datos y pérdida de confianza. (Kurt “CyberGuy” Knutsson)
Aunque el panorama de las amenazas sigue evolucionando, hay medidas prácticas que puedes tomar para protegerte de los clones y suplantadores maliciosos.
Una solución de seguridad móvil de calidad puede detectar y bloquear las aplicaciones maliciosas antes de que causen daños. Los programas antivirus modernos analizan las aplicaciones en busca de comportamientos sospechosos, permisos no autorizados y firmas de malware conocidas. Esta primera línea de defensa es especialmente importante, ya que las aplicaciones falsas son cada vez más sofisticadas a la hora de ocultar sus verdaderas intenciones.
La mejor forma de protegerte de los enlaces maliciosos que instalan programas maliciosos, que podrían acceder a tu información privada, es tener instalado un potente software antivirus en todos tus dispositivos. Esta protección también puede alertarte de correos electrónicos de phishing y estafas de ransomware, manteniendo a salvo tu información personal y tus activos digitales.
Consigue mis selecciones de los mejores 2025 ganadores en protección antivirus para tus dispositivos Windows, Mac, Android e iOS en Cyberguy.com.
Las aplicaciones como WhatsApp Plus se centran específicamente en las credenciales y pueden interceptar las contraseñas que se escriben directamente en interfaces falsas. Un gestor de contraseñas rellena automáticamente las credenciales sólo en sitios y aplicaciones legítimos, lo que hace mucho más difícil que los impostores capturen tu información de inicio de sesión mediante phishing o interfaces de aplicaciones falsas.
A continuación, comprueba si tu correo electrónico ha sido expuesto en filtraciones anteriores. Nuestro gestor de contraseñas número 1 incluye un escáner de filtraciones integrado que comprueba si tu dirección de correo electrónico o tus contraseñas han aparecido en filtraciones conocidas. Si descubres una coincidencia, cambia inmediatamente cualquier contraseña reutilizada y protege esas cuentas con credenciales nuevas y únicas.
Echa un vistazo a los mejores gestores de contraseñas de 2025 revisados por expertos en Cyberguy.com.
Dado que los clones malintencionados pueden robar información personal, interceptar los códigos de verificación de los SMS e incluso suplantar la identidad de los usuarios en los chats, la protección contra el robo de identidad proporciona una red de seguridad adicional. Estos servicios vigilan el uso no autorizado de tu información personal y pueden alertarte si se está haciendo un uso indebido de tu identidad en diversas plataformas y servicios.
Las empresas de robo de identidad pueden vigilar datos personales como tu número de la Seguridad Social (SSN), número de teléfono y dirección de correo electrónico, y alertarte si se están vendiendo en la web oscura o se están utilizando para abrir una cuenta. También pueden ayudarte a congelar tus cuentas bancarias y de tarjetas de crédito para evitar que los delincuentes sigan utilizándolas sin autorización.
Consulta mis consejos y mejores elecciones sobre cómo protegerte del robo de identidad en Cyberguy.com.
PROTEGER A LOS NIÑOS DE LOS CHATBOTS AI: QUÉ SIGNIFICA LA LEY DE PROTECCIÓN
Aunque algunos programas maliciosos sofisticados pueden interceptar códigos SMS, 2FA añade una capa crítica de seguridad. Utiliza aplicaciones de autenticación en lugar de SMS siempre que sea posible, ya que son más difíciles de vulnerar. Incluso si una aplicación falsa captura tu contraseña, el 2FA hace que sea mucho más difícil para los atacantes acceder a tus cuentas.
Los parches de seguridad suelen abordar vulnerabilidades que aprovechan las aplicaciones maliciosas. Las actualizaciones periódicas de tu sistema operativo y de las aplicaciones legítimas garantizan que dispongas de las últimas protecciones contra las amenazas conocidas. Activa las actualizaciones automáticas cuando sea posible para mantenerte protegido sin tener que recordar las comprobaciones manuales.
Dirígete a la Apple App Store y Google Play Store en lugar de mercados de terceros. Aunque las aplicaciones falsas pueden seguir apareciendo en las plataformas oficiales, estas tiendas tienen procesos de revisión de seguridad y son más receptivas a la hora de eliminar aplicaciones maliciosas una vez identificadas. Las tiendas de aplicaciones de terceros suelen tener una revisión de seguridad mínima o nula.
Comprueba bien el nombre del desarrollador. Las aplicaciones oficiales ChatGPT provienen de OpenAI, no de desarrolladores aleatorios con nombres similares. Fíjate en el número de descargas, lee las reseñas recientes y desconfía de las aplicaciones con pocas valoraciones o reseñas que parezcan genéricas. Las herramientas de IA legítimas de las principales empresas tendrán distintivos de desarrollador verificados y millones de descargas.
Incluso si evitas descargar aplicaciones falsas, tu información personal puede estar circulando ya por sitios de intermediación de datos en los que confían los estafadores. Estos intermediarios recopilan y venden datos como tu nombre, número de teléfono, dirección y datos de uso de la aplicación, información que los ciberdelincuentes pueden utilizar para elaborar mensajes de phishing convincentes o suplantar tu identidad.
Un servicio de eliminación de datos de confianza escanea cientos de bases de datos de intermediarios y presenta automáticamente solicitudes de eliminación en tu nombre. La eliminación periódica de tus datos ayuda a reducir tu huella digital, dificultando que los actores maliciosos y las redes de aplicaciones falsas se dirijan a ti.
Aunque ningún servicio puede garantizar la eliminación completa de tus datos de Internet, un servicio de eliminación de datos es realmente una opción inteligente. No son baratos, y tampoco lo es tu privacidad. Estos servicios hacen todo el trabajo por ti, supervisando activamente y borrando sistemáticamente tu información personal de cientos de sitios web. Es lo que me da tranquilidad y ha demostrado ser la forma más eficaz de borrar tus datos personales de Internet. Al limitar la información disponible, reduces el riesgo de que los estafadores crucen los datos de las violaciones con la información que puedan encontrar en la web oscura, lo que les dificulta dirigirse a ti.
Echa un vistazo a mis mejores opciones de servicios de eliminación de datos y obtén un análisis gratuito para averiguar si tu información personal ya está en la red visitando Cyberguy.com.
Obtén un escaneado gratuito para averiguar si tu información personal ya está en la red: Cyberguy.com.
HAZ CLIC AQUÍ PARA DESCARGAR LA APP DE FOX NEWS
El auge de la IA ha impulsado la innovación masiva, pero también ha abierto nuevas superficies de ataque basadas en la confianza en la marca. A medida que crece la adopción en todas las plataformas móviles, las empresas deben asegurar no sólo sus propias aplicaciones, sino también hacer un seguimiento de cómo aparece su marca en cientos de tiendas de aplicaciones de todo el mundo. En un mercado en el que se han producido miles de millones de descargas de aplicaciones de IA, los clones no están llegando. Ya están aquí, escondidos tras logotipos familiares e interfaces pulidas.
¿Has descargado alguna vez una aplicación de IA falsa sin darte cuenta? Háznoslo saber escribiéndonos a Cyberguy.com.
Suscríbete a mi Informe CyberGuy GRATUITO
Recibe mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas directamente en tu bandeja de entrada. Además, obtendrás acceso instantáneo a mi Guía Definitiva de Supervivencia a las Estafas, gratis al unirte a mi sitio web CYBERGUY.COM boletín de noticias.
Copyright 2025 CyberGuy.com. Todos los derechos reservados.
Kurt “CyberGuy” Knutsson es un galardonado periodista tecnológico que siente un profundo amor por la tecnología, los equipos y los artilugios que hacen la vida mejor, con sus colaboraciones para Fox News y FOX Business Business, empezando por las mañanas enFOX & Friends”. ¿Tienes alguna pregunta sobre tecnología? Recibe el boletín gratuito CyberGuy de Kurt, comparte tu voz, una idea para un artículo o un comentario en CyberGuy.com.
Get a daily look at what’s developing in science and technology throughout the world.
Subscribed
You’ve successfully subscribed to this newsletter!
Este material no puede ser publicado, difundido, reescrito ni redistribuido. ©2025 FOX News Network, LLC. Todos los derechos reservados. Las cotizaciones se muestran en tiempo real o con un retraso de al menos 15 minutos. Datos de mercado proporcionados por Factset. Desarrollado e implementado por FactSet Digital Solutions. Aviso legal. Datos de fondos de inversión y ETF proporcionados por Refinitiv Lipper.
