FacebookTwitterLinkedIn

Cómo eliminar ChatGPT del sistema operativo

Conocido también como: Virus ChatGPT
Tipo: Troyano
Nivel de peligrosidad: Extremo

¿Qué es el malware ChatGPT?

El "malware ChatGPT" hace referencia al contenido malicioso distribuido bajo la apariencia de ChatGPT (Chat Generative Pre-trained Transformer), un chatbot desarrollado por OpenAI. Desde su creación en otoño de 2022, ChatGPT ha alcanzado una popularidad extrema. En el momento de escribir estas líneas, su base de usuarios ha superado los 100 millones. Es especialmente habitual que cualquier producto/servicio enormemente popular sea rápidamente aprovechado por ciberdelincuentes y estafadores por igual.

Aunque ChatGPT sólo está disponible en línea (chat.openai.com), se han descubierto numerosos clientes de escritorio y aplicaciones móviles falsos que imitan a este chatbot. Ha proliferado una gran variedad de software dañino y malicioso que utiliza "ChatGPT" como disfraz.

Además, OpenAI ha lanzado ChatGPT Plus, un servicio premium de pago. Esto ha abierto la vía para que los ciberdelincuentes ofrezcan versiones "crackeadas" y creen sitios web de pago falsos dirigidos a la información financiera de las víctimas.

Cabe destacar que este contenido fraudulento y peligroso no está asociado en modo alguno con el ChatGPT real ni con OpenAI.

Sitio web falso de ChatGPT utilizado para distribuir malware

Resumen del malware ChatGPT

En el momento de escribir estas líneas, ChatGPT es exclusivamente una herramienta en línea, por lo que no dispone de aplicaciones de escritorio ni para móviles. Sin embargo, se han descubierto más de 50 aplicaciones "ChatGPT". Promocionadas en páginas de Facebook fraudulentas de ChatGPT/OpenAI, sitios web maliciosos, Google Play, y tiendas Android de terceros, las aplicaciones incluyen una variedad de contenidos dudosos y virulentos (por ejemplo, adware, PUA, troyanos, etc.).

Se ha observado que los ChatGPT falsos hacen proliferar los siguientes programas maliciosos de tipo stealer para el sistema operativo Windows: Aurora, Lumma, y RedLine. También se han dado casos en los que este contenido fraudulento distribuía malware de tipo clipper (programas capaces de sustituir el contenido del portapapeles). Las aplicaciones falsas para Android propagaban el malware fraude telefónico de cargos y el programa espía SpyMax.

En resumen, la presencia de una aplicación ChatGPT ilegítima en un dispositivo puede provocar la aparición de anuncios o redireccionamientos dudosos o maliciosos, el rastreo de la actividad de navegación, la pérdida de datos, graves problemas de privacidad, importantes pérdidas económicas y el robo de identidad.

Además, desde la creación de ChatGPT Plus, un servicio premium basado en una suscripción mensual, los ciberdelincuentes han empezado a promocionar sitios de pago falsos para este servicio. Los sitios (independientemente de si se utilizan para proliferar malware o recopilar datos confidenciales) pueden imitar perfectamente los gráficos utilizados por el sitio web oficial de ChatGPT (chat.openai.com) y utilizan técnicas del typosquatting para que las URL se parezcan lo más posible a las originales.

Los sitios de phishing descubiertos tienen como objetivo la información de las tarjetas de crédito de los usuarios (por ejemplo, nombres, números de tarjeta, fechas de caducidad, CVV, etc.), que luego pueden ser utilizados por los estafadores para realizar compras en línea no autorizadas o llevar a cabo otros fraudes relacionados con las tarjetas de crédito.

Debido a la prevalencia de contenidos falsos de ChatGPT, recomendamos encarecidamente actuar con cautela. Por tanto, preste atención a las URL e introdúzcalas con cuidado; no se fíe de las ofertas que suenan demasiado bien para ser ciertas, y no descargue/instale software promocionado por fuentes sospechosas.

Resumen de la amenaza:
Nombre Virus ChatGPT
Tipo de amenaza Troyano, virus ladrón de contraseñas, malware bancario, spyware.
Dominio relacionado Detecciones de VirusTotal openai-pc-pro[.]online, chat-gpt-pc[.]online, chatgpt-go[.]online, chatgptftw[.]com
Carga útil Aurora, Lumma, RedLine, SpyMax
Síntomas Los troyanos están diseñados para infiltrarse sigilosamente en el ordenador de la víctima y permanecer ocultos, por lo que no se aprecian síntomas particulares en una máquina infectada.
Métodos de distribución Adjuntos de correo electrónico infectados, anuncios maliciosos en línea, ingeniería social, "cracks" de software.
Daños Robo de contraseñas e información bancaria, suplantación de identidad, incorporación del ordenador de la víctima a una botnet.
Eliminación de Malware

Para eliminar posibles infecciones de malware, escanee su computadora con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan usar Combo Cleaner.
▼ Descargue Combo Cleaner para Windows
El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más.

Ejemplos de uso de contenido legítimo para la promoción de estafas/malware

Los ciberdelincuentes suelen utilizar los nombres, iconos y otros contenidos asociados a productos y servicios legítimos con fines nefastos.

Algunos ejemplos son Zoom – software de videoconferencia, Coinbase – monedero de criptomonedas, AVG AntiVirus – software de seguridad, Google Translate – servicio de traducción de textos en línea, PayPal – ervicio de transferencia de dinero en línea (verificador de cuentas falsas), etc.

Abusar de contenidos genuinos de esta manera es lucrativo, ya que los productos/servicios populares son deseables y reconocibles. Además, una investigación superficial por parte de las víctimas potenciales sólo les llevaría a fuentes que confirmaran la legitimidad del contenido.

¿Cómo me he encontrado con contenidos falsos de ChatGPT?

Se han observado sitios maliciosos/de phishing promocionados por páginas ilegítimas de Facebook que se hacen pasar por la cuenta oficial de ChatGPT. Estas páginas pueden parecer legítimas debido a la cantidad de contenido y publicaciones disponibles en ellas. Además, los sitios web malignos que promocionan pueden imitar fielmente el diseño y la URL del sitio oficial de ChatGPT.

Además de estos sitios web, se descubrieron aplicaciones falsas de ChatGPT para Android en Google Play Store y en varias tiendas de aplicaciones de terceros. Aunque Google Play es una plataforma de distribución de aplicaciones legítima, no es invulnerable a los ciberabusos. Los equipos de revisión pueden ser rápidos a la hora de eliminar contenido no fiable/malicioso, pero esto no disuade a los ciberdelincuentes, ya que alojar sus programas en plataformas auténticas, aunque sea por poco tiempo, puede merecer la pena.

Cabe mencionar que los sitios y software falsos de ChatGPT también pueden ser respaldados mediante otros métodos. También se puede acceder a páginas web engañosas o maliciosas a través de correo basura, sitios que utilizan redes publicitarias fraudulentas, URL mal escritas, notificaciones de spam en el navegador, anuncios intrusivos y redireccionamientos provocados por adware.

El software no deseado y el malware suelen propagarse a través de descargas no autorizadas, estafas en línea, archivos adjuntos o enlaces maliciosos en correo basura (p. ej., correos electrónicos, DM/PM, SMS, etc.), publicidad maliciosa, canales de descarga dudosos (p. ej., sitios web de alojamiento de archivos gratuitos, redes de intercambio P2P, etc.), programas pirateados y herramientas ilegales de activación ("cracking"), actualizadores falsos e instaladores empaquetados.

¿Cómo evitar la instalación de programas maliciosos?

Le recomendamos encarecidamente que tenga cuidado al navegar, ya que los contenidos fraudulentos y maliciosos en línea suelen parecer legítimos e inofensivos. Preste atención a las URL e introdúzcalas con cuidado; no haga clic en enlaces que no sean de confianza. Ignore o rechace las solicitudes de envío de notificaciones de sitios web dudosos, es decir, no haga clic en "Permitir", "Permitir notificaciones" o cualquier opción similar.

Otra recomendación es investigar siempre el software leyendo los términos y las reseñas de expertos/usuarios, comprobando los permisos necesarios y otras condiciones, verificando la legitimidad del desarrollador, etc. Además, todas las descargas deben realizarse desde fuentes oficiales y de confianza.

Aconsejamos activar y actualizar los programas utilizando sólo funciones/herramientas genuinas, ya que las adquiridas de terceros pueden contener malware.

Tenga cuidado con los correos electrónicos, DM/PM, SMS y otros mensajes entrantes. No se deben abrir los archivos adjuntos o enlaces que se encuentren en correos sospechosos/irrelevantes, ya que pueden ser infecciosos.

Hay que insistir en la importancia de tener instalado y actualizado un antivirus de confianza. Debe utilizarse un software de seguridad para realizar análisis periódicos del sistema y eliminar las amenazas detectadas. Si cree que su ordenador ya está infectado, le recomendamos que ejecute un análisis con Combo Cleaner para eliminar automáticamente el malware infiltrado.

Página falsa de ChatGPT en Facebook promocionando sitios web engañosos/maliciosos (fuente de la imagen – Cyble):

Página falsa de Facebook de ChatGPT promocionando malware

Sitio web de pago ChatGPT falso utilizado con fines de phishing:

Sitio web de pago ChatGPT falso utilizado para phishing

Eliminación automática instantánea de malware: La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, que está recomendado para eliminar malware. Descárguelo haciendo clic en el siguiente botón:
▼ DESCARGAR Combo Cleaner El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más. Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso.

Menú de acceso rápido:

¿Cómo eliminar malware manualmente?

La eliminación manual de malware es una tarea complicada - normalmente es mejor dejar que los programas antivirus o anti-malware lo hagan automáticamente. Para eliminar este malware recomendamos utilizar Combo Cleaner.

Si desea eliminar el malware manualmente, el primer paso es identificar el nombre del malware que está intentando eliminar. He aquí un ejemplo de un programa sospechoso ejecutándose en el ordenador de un usuario:

Proceso de malware ejecutándose en el Administrador de tareas

Si ha comprobado la lista de programas que se ejecutan en su ordenador, por ejemplo, mediante el administrador de tareas, y ha identificado un programa que parece sospechoso, debe continuar con estos pasos:

eliminación manual de malware paso 1Descargar un programa llamado Autoruns. Este programa muestra las aplicaciones de inicio automático, el Registro y las ubicaciones del sistema de archivos:

Aspecto de la aplicación Autoruns

eliminación manual de malware paso 2Reiniciar su ordenador en Modo Seguro:

Usuarios de Windows XP y Windows 7: Inicie su ordenador en Modo Seguro. Haga clic en Inicio, Apagar, Reiniciar y Aceptar. Durante el proceso de inicio del ordenador, pulse la tecla F8 del teclado varias veces hasta que aparezca el menú de opciones avanzadas de Windows y, a continuación, seleccione Modo seguro con funciones de red en la lista.

Ejecutar Windows 7 o Windows XP en Modo seguro con funciones de red

Vídeo que demuestra cómo iniciar Windows 7 en "Modo seguro con funciones de red":

Usuarios de Windows 8: Inicie Windows 8 en Modo seguro con funciones de red - Vaya a la pantalla de inicio de Windows 8, escriba Avanzado, en los resultados de la búsqueda seleccione Configuración. Haga clic en Opciones avanzadas de inicio, en la ventana abierta "Configuración general del PC", seleccione Inicio avanzado.

Haga clic en el botón "Reiniciar ahora". Su ordenador se reiniciará en el menú "Opciones avanzadas de inicio". Haga clic en el botón "Solucionar problemas" y, a continuación, en el botón "Opciones avanzadas". En la pantalla de opciones avanzadas, haga clic en "Configuración de inicio".

Haga clic en el botón "Reiniciar". Su PC se reiniciará en la pantalla de Configuración de inicio. Pulse F5 para arrancar en Modo seguro con funciones de red.

Run Windows 8 in Safe Mode with Networking

Vídeo que demuestra cómo iniciar Windows 8 en "Modo seguro con funciones de red":

Usuarios de Windows 10: Haga clic en el logotipo de Windows y seleccione el icono de Encendido. En el menú que se abre, haga clic en "Reiniciar" mientras mantiene pulsada la tecla "Mayús" del teclado. En la ventana "elegir una opción" haga clic en "Solucionar problemas", a continuación seleccione "Opciones avanzadas".

En el menú de opciones avanzadas seleccione "Configuración de inicio" y haga clic en el botón "Reiniciar". En la siguiente ventana pulse la tecla "F5" de su teclado. Esto reiniciará su sistema operativo en modo seguro con funciones de red.

Ejecutar Windows 10 en modo seguro con funciones de red

Vídeo que demuestra cómo iniciar Windows 10 en "Modo seguro con funciones de red":

eliminación manual de malware paso 3Extraer el archivo descargado y ejecutar el archivo Autoruns.exe.

Extraer el archivo Autoruns.zip y ejecutar la aplicación Autoruns.exe

eliminación manual de malware paso 4En la aplicación Autoruns, haga clic en "Opciones" en la parte superior y desmarque las opciones "Ocultar ubicaciones vacías" y "Ocultar entradas de Windows". Después de este procedimiento, haga clic en el icono "Actualizar".

Actualizar resultados de la aplicación Autoruns

eliminación manual de malware paso 5Revisar la lista proporcionada por la aplicación Autoruns y localizar el archivo de malware que desea eliminar.

Anote su ruta completa y su nombre. Tenga en cuenta que algunos programas maliciosos ocultan nombres de procesos bajo nombres de procesos legítimos de Windows. En esta fase, es muy importante evitar eliminar archivos del sistema. Una vez localizado el programa sospechoso que desea eliminar, haga clic con el botón derecho del ratón sobre su nombre y seleccione "Eliminar".

Eliminar malware en Autoruns

Tras eliminar el malware a través de la aplicación Autoruns (esto garantiza que el malware no se ejecute automáticamente en el siguiente inicio del sistema), debe buscar el nombre del malware en su ordenador. Asegúrese de activar los archivos y carpetas ocultos antes de continuar. Si encuentra el nombre de archivo del malware, asegúrese de eliminarlo.

Buscar el malware y eliminarlo

Reinicie su ordenador en modo normal. Al seguir estos pasos se debería eliminar el malware de su ordenador. Tenga en cuenta que la eliminación manual de amenazas requiere conocimientos informáticos avanzados. Si no dispone de estos conocimientos, deje la eliminación de malware en manos de programas antivirus y antimalware.

Es posible que estos pasos no funcionen con infecciones avanzadas de malware. Como siempre, es mejor prevenir la infección que intentar eliminar el malware más tarde. Para mantener el ordenador seguro, instale las últimas actualizaciones del sistema operativo y utilice software antivirus. Para asegurarse de que su ordenador está libre de infecciones de malware, le recomendamos que lo analice con Combo Cleaner.

Preguntas frecuentes (FAQ)

¿Qué es el "malware ChatGPT"?

"ChatGPT malware" se refiere a sitios web y software falsos disfrazados de contenido relacionado con el chatbot ChatGPT. Esto incluye (pero no se limita a) cuentas falsas en redes sociales, páginas web de pago por servicios premium de ChatGPT, programas de escritorio, aplicaciones para Android, etc.

¿Cuál es el propósito del contenido falso de ChatGPT?

El uso no autorizado de nombres, logotipos y otros contenidos asociados a ChatGPT se emplea para atraer a los usuarios y hacerlos víctimas de estafas. El objetivo de los ciberdelincuentes suele ser generar ingresos a costa de las víctimas. En el caso del contenido falso de ChatGPT, los delincuentes pueden obtener beneficios engañando a los usuarios para que paguen por servicios falsos, revelen su información financiera (por ejemplo, datos de tarjetas de crédito, etc.), descarguen/instalen malware, etc.

He proporcionado mi información personal al ser engañado por un sitio web falso de ChatGPT, ¿qué debo hacer?

Si ha proporcionado información personal o relacionada con las finanzas (por ejemplo, datos del DNI, números de tarjetas de crédito, etc.), póngase en contacto inmediatamente con las autoridades competentes. Y si cree que sus cuentas en línea están en peligro - cambie las contraseñas de todas las cuentas posiblemente expuestas e informe a su soporte oficial sin demora.

¿Cuáles son los mayores problemas que puede causar el malware ChatGPT?

Las amenazas que plantea una infección dependen de las capacidades del malware y de los objetivos de los ciberdelincuentes. Se ha observado que el contenido falso de ChatGPT se utiliza para hacer proliferar los siguientes programas maliciosos para Windows: Aurora, Lumma, RedLine, y programas de tipo clipper. El malware distribuido para Android incluye el malware de fraude telefónico de cargos y SpyMax. Sin embargo, este contenido engañoso también puede utilizarse para propagar otros tipos de software malicioso.

Como ya se ha mencionado, los peligros asociados a una infección pueden variar. Por lo general, la presencia de malware en un dispositivo puede provocar una disminución del rendimiento o fallos del sistema, múltiples infecciones del sistema, pérdida de datos, graves problemas de privacidad, daños en el hardware, pérdidas financieras y robo de identidad.

¿Cómo he encontrado contenido falso de ChatGPT?

Se ha observado que sitios web falsos de ChatGPT están respaldados por cuentas de Facebook igualmente ilegítimas de ChatGPT. Además, se han detectado aplicaciones móviles falsas de ChatGPT en Google Play Store y en varias tiendas de aplicaciones Android de terceros. Sin embargo, también pueden utilizarse otros métodos promocionales.

A menudo se accede a sitios engañosos a través de redireccionamientos provocados por URL mal escritas, notificaciones de spam en el navegador, anuncios intrusivos, páginas web que utilizan redes publicitarias fraudulentas y adware instalado.

Por su parte, el malware y otros programas dañinos se distribuyen principalmente a través de descargas no autorizadas (drive-by downloads), estafas en línea, correos electrónicos/mensajes de spam, fuentes de descarga poco fiables (por ejemplo, sitios de programas gratuitos y de terceros, redes de intercambio P2P, etc.), herramientas ilegales de activación de software ("cracks"), actualizaciones falsas y publicidad maliciosa.

¿Me protegerá Combo Cleaner de las estafas y eliminará el malware de mi ordenador?

Sí, Combo Cleaner está diseñado para proteger los ordenadores de todo tipo de amenazas. Puede detectar y restringir el acceso a sitios web fraudulentos, engañosos y maliciosos. También es capaz de eliminar software no deseado y malicioso. Combo Cleaner puede detectar y eliminar casi todas las infecciones de malware conocidas. Tenga en cuenta que, dado que el malware sofisticado suele esconderse en lo más profundo de los ordenadores, es esencial realizar un análisis completo del sistema.

▼ Mostrar discusión.

Acerca del autor:

Tomas Meskauskas

Me apasiona todo lo relacionado con seguridad informática y tecnología. Me avala una experiencia de más de 10 años trabajando para varias empresas de reparación de problemas técnicos y seguridad on-line. Como editor y autor de PCrisk, llevo trabajando desde 2010. Sígueme en Twitter y LinkedIn para no perderte nada sobre las últimas amenazas de seguridad en internet. Leer más sobre el autor.

El portal de seguridad PCrisk ha sido creado conjuntamente por varios investigadores de seguridad con el propósito de formar e informar a los usuarios sobre las últimas amenazas detectadas en internet. Podrá leer más información sobre los autores e investigadores que trabajan en PCrisk en nuestra página de Contacto.

Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.

Sobre nosotros

PCrisk es un portal de ciberseguridad que informa a los usuarios de Internet sobre las últimas amenazas digitales. Nuestro contenido es proporcionado por expertos en seguridad e investigadores profesionales de malware. Lea más sobre nosotros.

Guías de desinfección en otros idiomas
Código QR
Virus ChatGPT Código QR
Escanee este código QR para acceder fácilmente a la guía de desinfección de Virus ChatGPT desde su dispositivo móvil.
Nuestra recomendación:

Acabe con las infecciones de malware para Windows hoy mismo:

▼ ELIMÍNELO AHORA
Descargue Combo Cleaner

Plataforma: Windows

Valoración de Combo Cleaner por parte del editor:
Valoración¡Excelente!

[Volver al principio]

El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más.