mayoristas informatica
Seguridad Software

Los ciberdelincuentes ya usan ChatGPT para crear herramientas maliciosas

Publicado 23 Ene 2023
mayoristas checkpoint

Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder especializado en ciberseguridad a nivel mundial, ha detectado los primeros casos de ciberdelincuentes que utilizan ChatGPT con el objetivo de desarrollar herramientas maliciosas. En foros clandestinos de la Dark Web, los ciberdelincuentes ya están creando Infostealer, es decir, herramientas de cifrado y facilitando la actividad fraudulenta. Los investigadores pretenden alertar, de este modo, del creciente interés de los atacantes por ChatGPT.

La IA, una tecnología disruptiva

Se ha debatido a menudo sobre la inteligencia artificial (IA), una tecnología disruptiva con el potencial de mejorar drásticamente nuestras vidas mediante la medicina personalizada o un transporte mucho más seguro. Dispone de un gran potencial para ayudar al sector de la ciberseguridad a acelerar el desarrollo de nuevas herramientas de protección, validando algunos aspectos de la codificación segura. De todos modos, la introducción de esta nueva tecnología conlleva, como consecuencia, un potencial riesgo a tener en cuenta.

El mundo experimentó un incremento del 38% en los ciberataques en 2022, en comparación con el pasado año. Las empresas, de media, fueron atacadas 1.168 veces por semana. Además, la educación y la sanidad fueron 2 de los sectores más atacados, viéndose cómo se paralizaban hospitales y escuelas. Por otro lado, resulta posible que ahora veamos un aumento exponencial de los ciberataques debido a ChatGPT, entre otros modelos de IA.

Tres casos de recientes ejemplos del creciente interés de los ciberdelincuentes en ChatGPT

Basándose siempre en la idea de escalar y enseñar actividades maliciosas, a continuación se citan tres ejemplos claros en esta línea.

· Creación de Infostealer.

El día 29 de diciembre de 2022 apareció un hilo llamado "ChatGPT - Beneficios del malware" en un popular foro clandestino de hacking. El editor del hilo reveló allí que se estaba experimentando con ChatGPT para recrear cepas de malware, y también técnicas descritas en publicaciones de investigación o escritos sobre malware común. Todos estos tipos de mensajes parecían estar enseñando a otros atacantes menos capacitados técnicamente cómo utilizar ChatGPT con objetivos maliciosos, con ejemplos reales que se podían aplicar de forma inmediata.

· Creación de una herramienta de cifrado multicapa.

El pasado 21 de diciembre de 2022, un ciberdelincuente de apodo USDoD publicó un script en Python al que se refirió como "primer script que había creado". Posteriormente, otro ciberdelincuente comentó que el estilo del código se parecía bastante al código de OpenAI. USDoD confirmó entonces que OpenAI le echó una "buena mano para terminar el script con un buen alcance". ¿Qué significa? Que los ciberdelincuentes potenciales que tienen poca, o ninguna, habilidad de desarrollo, podrían estar aprovechando ChatGPT para desarrollar herramientas maliciosas, convirtiéndose en atacantes con capacidades técnicas. De este modo, todo el código mencionado podría usarse de forma benigna. De todos modos, este script podría modificarse para cifrar un equipo sin interacción alguna del usuario. Sin ir más lejos, podría convertir el código en ransomware.


· Facilitar ChatGPT para otras actividades fraudulentas.

Aquí, un ciberdelincuente muestra cómo poder crear un mercado de scripts en la Dark Web usando ChatGPT. El papel principal del mercado en la economía clandestina ilícita recae en brindar una plataforma para el comercio automatizado de bienes ilegales o robados. Hablamos de cuentas o tarjetas de pago robadas y de malware, pero también de incluso drogas y municiones, con todos los pagos realizados en criptomonedas.

mayoristas Mayoristas Recomendados

Otros mayoristas de Check Point

Este sitio Web utiliza cookies propias y de terceros para habilitar las funcionalidades técnicas de uso de la web, realizar estadísticas y análisis del tráfico de navegación recibido, personalizar las preferencias del usuario y otras para ofrecer anuncios y publicidad. También permitimos el uso de funcionalidades para interactuar con redes sociales. Puedes informarte más sobre qué cookies estamos utilizando en nuestra política de cookies
Necesarias Estadísticas