Los piratas informáticos ya están usando ChatGPT para introducir nuevo software malicioso

Según un informe reciente de CheckPointResearch, los piratas informáticos ya están utilizando el nuevo chatbot de inteligencia artificial ChatGPT para crear nuevas herramientas cibernéticas de bajo nivel, tales como software malicioso y scripts de cifrado. Tal y como informa Sam Saben desde la página web de Axios, los expertos en seguridad han advertido de que la herramienta XatGPT de OpenAI podría ayudar a los ciberdelincuentes a acelerar sus ataques, y todo en un breve período de tiempo.

El informe detalla tres casos en los que los piratas informáticos averiguaron varias maneras de utilizar ChatGPT para escribir software malicioso, crear herramientas de cifrado de datos y escribir códigos creando nuevos mercados de la web oscura.

Los piratas informáticos siempre buscan formas de ahorrar tiempo y acelerar sus ataques, y las respuestas basadas en inteligencia artificial de ChatGPT suelen proporcionar un buen punto de partida para la mayoría de los piratas informáticos que escriben software malicioso y correos electrónicos de phishing.

CheckPoint señaló que la herramienta de cifrado de datos creada podría convertirse fácilmente en software de secuestro una vez solucionados algunos problemas menores.

OpenAI ha advertido en varias ocasiones que XatGPT es una vista previa de la investigación y que la organización busca constantemente maneras de mejorar el producto para evitar los posibles abusos.

El chatbot habilitado por inteligencia artificial que ha sorprendido a la comunidad tecnológica también se puede manipular para ayudar a los ciberdelincuentes a perfeccionar sus estrategias de ataque.

La llegada de la herramienta ChatGPT de OpenAI podría permitir a los estafadores detrás de los ataques de phishing basados en correo electrónico y de texto, así como a los grupos de software malicioso, a acelerar el desarrollo de sus esquemas.

Varios investigadores en ciberseguridad han podido conseguir que el generador de texto habilitado por IA escriba correos electrónicos de phishing o, incluso, malware para ellos en las últimas semanas.

Pero hay que tener claro que los piratas informáticos ya se estaban haciendo de lo más expertos en incorporar tácticas más humanas y difíciles de detectar en sus ataques antes de que ChatGPT entrara en escena.

Y, a menudo, los piratas informáticos pueden acceder a través de simples errores informáticos, como piratear la cuenta corporativa de un empleado antiguo todavía activo.

Se podría decir que ChatGPT acelera el proceso de los piratas informáticos dándoles una plataforma de lanzamiento, aunque las respuestas no siempre son perfectas.

Aunque OpenAI ha implementado algunas advertencias de moderación de contenido en el chatbot, a los investigadores les resulta fácil sortear el sistema actual y evitar sanciones.

Los usuarios todavía deben tener unos conocimientos básicos de codificación y lanzamiento de ataques para entender qué funciona correctamente en el ChatGPT y qué es necesario ajustar.

Las organizaciones ya estaban luchando por defenderse de los ataques más básicos, incluidos aquellos en los que los piratas informáticos utilizan una contraseña robada filtrada online para iniciar sesión en las cuentas. Las herramientas habilitadas por IA como XatGPT solo podrían agravar el problema.

Por tanto, los defensores de la red y los equipos informáticos deben redoblar los esfuerzos para detectar correos electrónicos de phishing y mensajes de texto para detener este tipo de ataques.

_____

Aquest apunt en català / This post in English / Post en français

Leave a Reply