Investigadores descubrieron que los ciberdelincuentes comenzaron a utilizar la herramienta de Inteligencia Artificial (IA) ChatGPT, desarrollada por OpenAI, para recrear cepas de «malware» y ejecutar ataques de «software» malicioso.

ChatGPT es un chat de inteligencia artificial desarrollado por OpenAI, entrenado para mantener una conversación en texto. Es un chat que se basa en el modelo de lenguaje GPT 3.5, y en los últimos días sorprendió por lo naturales de sus respuestas y por su capacidad para generar y enlazar ideas y recordar las conversaciones previas.

Para poder utilizar este chatbot, solo es necesario disponer de una cuenta en OpenAI, lugar desde donde se puede descargar de forma gratuita. La accesibilidad a esta herramienta es lo que puso en alerta a compañías de ciberseguridad, como Check Point.

A finales del pasado mes de diciembre y ante el creciente interés por ChatGPT, el director técnico de Check Point software, Eusebio Nieva, alertó de que «cualquier persona con recursos mínimos y cero conocimientos en código puede explotarlo fácilmente».

Ahora, un grupo de investigadores de esta empresa de ciberseguridad encontró indicios de que actores maliciosos estarían utilizando ChatGPT para ejecutar campañas de malware siguiendo métodos habitualmente utilizados en este tipo de acciones, que recoge en una publicación en su blog oficial.

Check Point encontró otra evidencia de un mal uso de ChatGPT por parte de este actor de amenazas en la creación de un fragmento de Java. Este descarga un cliente SSH común, PuTTY, y lo ejecuta de forma encubierta, utilizando Powershell.

La compañía de cberseguridad ha comentado que a principios de este año varios actores de amenazas hicieron mención a las malas prácticas con ChatGPT en este tipo de de foros. Entonces, los ciberdelincuentes mostraron mayor interés por generar arte falsificado con DALL-E 3 y venderlo a través de plataformas legítimas, como Etsy.

K. Tovar

Fuente: IT User

(Fuente imagen referencial: Archivo)

Visita nuestro canal de noticias en Google News y síguenos para obtener información precisa, interesante y estar al día con todo. También en Twitter e Instagram puedes conocer diariamente nuestros contenidos

La entrada ChatGPT ya es usado en campañas maliciosas apareció primero en Bitfinance.

Un archivo con cerca de 500 millones de números de teléfono de usuarios de WhastsApp de todo el mundo apareció a la venta hace unos días en un foro de la darknet, aunque los análisis de la compañía de ciberseguridad Check Point han reducido al cifra a 360 millones.

La compañía analizó los archivos relacionados con los datos de los usuarios de WhatsApp que aparecieron en el foro de la comunidad de piratería BreachForums el pasado 16 de noviembre. Quien lo publicó afirmó que contenía 487 millones de números de teléfonos móviles de usuarios de este servicio de Meta.

Ahora Check Point confirmó que se trata de «números de teléfono activos», cuya cifra rebaja hasta los 360 millones, de usuarios procedentes de 108 países, tal y como indicaron en una nota de prensa.

Pese a no contener información del contenido de los mensajes que intercambian los usuarios, el director técnico de Check Point Software para España y Portugal, Eusebio Nieva, indicó que se trata de «una violación a gran escala de una popular aplicación móvil utilizada por millones de personas en todo el mundo».

La compañía señala que los archivos, que incluyen códigos de marcación internacional, se pusieron a la venta por primera vez en los últimos cuatro días, y se están distribuyendo libremente entre los ciberdelincuentes.

La compañía instan a los usuarios de WhatsApp a estar «muy atentos a los mensajes que reciben y a que extremen la precaución a la hora de hacer clic en cualquier enlace y mensaje compartido en la app», advierte Nieva.

Haga clic en el enlace para suscribirse gratis a nuestro grupo de medios y noticias en Telegram: https://t.me/G_ELSUMARIO_News

Fuente: dpa

La entrada Filtración de WhatsApp reveló más de 300 millones de números apareció primero en Bitfinance.

LinkedIn figura como la compañía que ha recibido el mayor número de ataques de «phishing» durante el primer trimestre del año, siendo el objetivo de 52 % de estas campañas.

Las redes sociales se han convertido en el principal objetivo de este tipo de estafas, cuyo objetivo es obtener información de los usuarios para acceder a sus cuentas personales, así como datos bancarios.

A estas plataformas le siguen en número de ataques otros sectores de la industria, como el «retail», la tecnología y el transporte de mercancías.

Esta es una de las principales conclusiones a las que llegó CheckPoint en su reciente informe Brand Phishing Report, en el que se analizó el registro de este tipo de ataques llevados a cabo durante el primer trimestre de este año.

En su informe, CheckPoint analizó los ataques phishing dirigidos a grandes compañías y organizaciones como LinkedIn, DHL, Google, Microsoft, Apple o WhatsApp.

Durante el primer trimestre de 2022, la red social profesional concretó 52 % de todos los ataques registrados a nivel global.

Esta cifra es 44 % mayor respecto a la que registró el anterior trimestre, de 8 %. Además, es la primera vez que la plataforma lidera la clasificación de los sitios web más atacados.

Haga clic en el enlace para suscribirse a nuestro grupo de medios y noticias en Telegram: https://t.me/G_ELSUMARIO_Noticias

Fuente: dpa

La entrada LinkedIn ha sido el centro de los ataques phishing apareció primero en Bitfinance.