Seguridad
Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor líder especializado en ciberseguridad a nivel mundial, acaba de dar a conocer los resultados de su análisis preliminar de ChatGPT4. Se trata de la nueva versión de la popular herramienta de IA, la cual resalta la presencia de diferentes escenarios que permiten a los ciberatacantes agilizar sus esfuerzos y también los preparativos maliciosos, creando resultados más rápidos y precisos para acelerar el cibercrimen.
Conseguir maliciosos objetivos fácilmente
En algunos casos, estos escenarios, además, permiten a las personas sin conocimientos técnicos crear herramientas dañinas. Algo así como si el proceso de codificación, construcción y también empaquetado fuera una receta sencilla. Aunque existan salvaguardas en ChatGPT4, algunas restricciones también se pueden eludir muy fácilmente, permitiendo a los ciberdelincuentes conseguir alcanzar sus objetivos sin demasiados obstáculos.
Tras la identificación de estos métodos en los que se puede llegar a utilizar ChatGPT4, así como los casos reales anteriores en los que los atacantes han explotado esta herramienta, algunos expertos de Check Point Research han empleado las últimas 24 horas para conseguir analizar con más detenimiento la versión más reciente de ChatGPT.
El caso del empoderamiento de los ciberatacantes
“Aunque la nueva plataforma claramente mejoró en muchos niveles, a su vez podemos informar que existen escenarios potenciales en los que los ciberdelincuentes ya pueden utilizar ChatGPT4 con el objetivo de acelerar sus actividades”, comenta Eusebio Nieva, Director Técnico de Check Point Software para España y Portugal. “Y es que esta herramienta puede empoderar a los ciberatacantes, también a aquellos con perfiles no técnicos o de bajo conocimiento. La Inteligencia Artificial desempeña en estos momentos un papel importante y creciente en el ámbito de la ciberseguridad, pero también en el lado de la defensa como en los ciberataques".
PHP reverse shells o malware basados en C++ y Java
Por otro lado, los investigadores han podido identificar hasta 5 escenarios de uso potencialmente malicioso en esta versión de ChatGPT4, con suplantaciones de identidad de bancos y correos de phishing a empleados, PHP reverse shells, y malware basados en C++ y Java, al recopilar algunas imágenes de su metodología de uso y también vulneración.
Mayoristas Recomendados
Hardware
Software
Seguridad
Sistemas
Gaming
Impresión
Educación
Telecomunicaciones
