Se registra un aumento de los ciberataques utilizando ChatGPT

  • Endpoint

Ciberseguridad inteligencia artificial

Ciberdelincuentes potenciales que tienen poca o ninguna habilidad de desarrollo podrían aprovechar ChatGPT para desarrollar herramientas maliciosas y convertirse en atacantes con capacidades técnicas. Algunos ya están creando Infostealers y herramientas de cifrado.

  Recomendados....

» Tendencias 2023 en ciberseguridad para blindar a las empresas  Webinar
» Ciberseguridad y normativa: claves de la confianza del ciudadano en los servicios públicos Acceder 
» Digitalización y negocio. Qué nos depararán las TI en 2023 Informe

Se ha debatido mucho sobre la inteligencia artificial (IA), una tecnología disruptiva con el potencial de mejorar drásticamente nuestras vidas y ayudar al sector de la ciberseguridad a acelerar el desarrollo de nuevas herramientas de protección. Sin embargo, la introducción de esta tecnología también conlleva un potencial riesgo que hay que tener en cuenta. Un ejemplo lo tenemos en ChatGPT, un modelo de IA que algunos ciberdelincuentes utilizan para desarrollar herramientas maliciosas. De hecho, investigadores de Check Point afirman que, en foros clandestinos de la Dark Web, los ciberdelincuentes están creando Infostealers, herramientas de cifrado y facilitando la actividad fraudulenta.

El 29 de diciembre de 2022, apareció un hilo llamado "ChatGPT - Beneficios del malware" en un foro clandestino de hacking, cuyo editor reveló que estaba experimentando con ChatGPT para recrear cepas de malware y técnicas descritas en publicaciones de investigación y escritos sobre malware común. Estos mensajes parecían estar enseñando a otros atacantes menos capacitados técnicamente cómo utilizar ChatGPT con fines maliciosos, con ejemplos reales que podían aplicar inmediatamente.

El 21 de diciembre de 2022, un ciberdelincuente apodado USDoD publicó un script en Python al que se refirió como "primer script que había creado". Cuando otro ciberdelincuente comentó que el estilo del código se parecía al código de OpenAI, USDoD confirmó que OpenAI le echó una "buena mano para terminar el script con un buen alcance". Esto podría significar que los ciberdelincuentes potenciales que tienen poca o ninguna habilidad de desarrollo, podrían aprovechar ChatGPT para desarrollar herramientas maliciosas y convertirse en atacantes con capacidades técnicas. En este caso, el script puede modificarse para cifrar un equipo sin ninguna interacción del usuario, pudiendo convertir el código en ransomware.

También se ha detectado a un ciberdelincuente que muestra cómo crear un mercado de scripts en la Dark Web utilizando ChatGPT. El papel principal del mercado en la economía clandestina ilícita es proporcionar una plataforma para el comercio automatizado de bienes ilegales o robados como cuentas o tarjetas de pago robadas, malware, o incluso drogas y municiones, con todos los pagos en criptomonedas.

“Los ciberdelincuentes están considerando atractivo ChatGPT. En las últimas semanas estamos viendo pruebas de cómo los ciberdelincuentes empiezan a utilizarlo escribiendo código malicioso”, alerta Eusebio Nieva, director técnico de Check Point Software para España y Portugal. “Aunque las herramientas que analizamos en este informe son bastante básicas, es sólo cuestión de tiempo que los ciberdelincuentes más sofisticados mejoren la forma en que utilizan las herramientas basadas en IA”.