ChatGPT ya es usado en campañas maliciosas

Investigaciones realizadas por CheckPoint determinaron que el bot ChatGPT está siendo utilizado para recrear cepas de malware

Investigadores descubrieron que los ciberdelincuentes comenzaron a utilizar la herramienta de Inteligencia Artificial (IA) ChatGPT, desarrollada por OpenAI, para recrear cepas de «malware» y ejecutar ataques de «software» malicioso.

ChatGPT es un chat de inteligencia artificial desarrollado por OpenAI, entrenado para mantener una conversación en texto. Es un chat que se basa en el modelo de lenguaje GPT 3.5, y en los últimos días sorprendió por lo naturales de sus respuestas y por su capacidad para generar y enlazar ideas y recordar las conversaciones previas.

Para poder utilizar este chatbot, solo es necesario disponer de una cuenta en OpenAI, lugar desde donde se puede descargar de forma gratuita. La accesibilidad a esta herramienta es lo que puso en alerta a compañías de ciberseguridad, como Check Point.

A finales del pasado mes de diciembre y ante el creciente interés por ChatGPT, el director técnico de Check Point software, Eusebio Nieva, alertó de que «cualquier persona con recursos mínimos y cero conocimientos en código puede explotarlo fácilmente».

Ahora, un grupo de investigadores de esta empresa de ciberseguridad encontró indicios de que actores maliciosos estarían utilizando ChatGPT para ejecutar campañas de malware siguiendo métodos habitualmente utilizados en este tipo de acciones, que recoge en una publicación en su blog oficial.

Check Point encontró otra evidencia de un mal uso de ChatGPT por parte de este actor de amenazas en la creación de un fragmento de Java. Este descarga un cliente SSH común, PuTTY, y lo ejecuta de forma encubierta, utilizando Powershell.

La compañía de cberseguridad ha comentado que a principios de este año varios actores de amenazas hicieron mención a las malas prácticas con ChatGPT en este tipo de de foros. Entonces, los ciberdelincuentes mostraron mayor interés por generar arte falsificado con DALL-E 3 y venderlo a través de plataformas legítimas, como Etsy.

K. Tovar

Fuente: IT User

(Fuente imagen referencial: Archivo)

Visita nuestro canal de noticias en Google News y síguenos para obtener información precisa, interesante y estar al día con todo. También en Twitter e Instagram puedes conocer diariamente nuestros contenidos

Los comentarios están cerrados.