Los ciberdelincuentes están usando ChatGPT para crear malware avanzado

Los actores maliciosos están utilizando ChatGPT de OpenAI para crear malware, sitios web oscuros y otras herramientas para realizar ataques cibernéticos, según ha descubierto una investigación realizada por la empresa de inteligencia de amenazas Check Point Research .

Si bien el chatbot impulsado por inteligencia artificial (IA) ha puesto restricciones en su uso, incluido su uso para crear malware, las publicaciones en un foro de piratería web oscura han revelado que aún se puede usar para hacerlo. Un usuario alude a esto diciendo que “todavía hay trabajo”, mientras que otro dijo que “la clave para lograr que cree lo que desea es especificar qué debe hacer el programa y qué pasos debe seguir, considérelo como escribir pseudo- código para su clase de ciencias de la computación”.

Con este método, el usuario dijo que había podido crear un “ladrón de archivos de Python que busca tipos de archivos comunes” que puede eliminarse automáticamente después de cargar los archivos o si se produce algún error mientras se ejecuta el programa, “por lo tanto, eliminar cualquier evidencia”.

Otro usuario describió poder usar ChatGPT para crear una secuencia de comandos del mercado web oscuro. Los mercados de la web oscura se pueden utilizar de varias maneras diferentes, incluida la venta de información personal obtenida en violaciones de datos , la venta de información de tarjetas de pago obtenida ilegalmente o la venta de productos de delitos cibernéticos como servicio.

Muchos más usuarios han publicado en el foro, utilizando ChatGPT como una forma de “ganar dinero”, con afirmaciones de que puede generarles a los usuarios más de US $ 1,000 por día. Según Forbes, estos métodos incluyen el uso de las habilidades de ChatGPT para hacerse pasar por mujeres jóvenes para ejecutar ataques de ingeniería social en objetivos vulnerables.

Los expertos en seguridad cibernética le dijeron a Cyber ​​Security Hub que predijeron que una de las principales amenazas para la seguridad cibernética en 2023 sería el crimen como servicio; plataformas donde los actores malintencionados pueden ofrecer sus servicios a quienes de otro modo no podrían realizar ciberataques. Con ChatGPT capaz de acelerar el proceso de creación de malware de forma gratuita, esto podría hacer que el crimen como servicio sea aún más lucrativo para los ciberdelincuentes.

Adam Levin, experto en seguridad cibernética y presentador del podcast sobre delitos cibernéticos What the Hack with Adam Levin , explica que los actores maliciosos que pueden crear “software cada vez más sofisticado” y vender este software como servicio es peligroso ya que “permite que cualquier persona, independientemente de cómo experto en tecnología, para llevar a cabo phishing, ransomware, denegación de servicio distribuida y otros ciberataques”.

Levin predice que a lo largo de 2023 , “las empresas de software criminal seguirán amenazando a las empresas de cualquier tamaño”. Además, dice que los sindicatos de delitos cibernéticos detrás de las plataformas actuales como servicio crecerán en los próximos 12 meses, ya que “pueden ganar más dinero permitiendo que los ciberdelincuentes de nivel de entrada cometan delitos de lo que pueden apuntar directamente a las víctimas y con menos riesgo”. ”.

Sin embargo, Levin dice que este tipo de ataques se pueden mitigar con el uso de la autenticación multifactor, la implementación de una arquitectura de confianza cero y capacitación regular en seguridad cibernética y pruebas de penetración.

Sobre Nosotros

Somos una consultoría especializada en la seguridad de información, que por medio de una gama de consultores expertos en la materia, brindamos soluciones a los problemas tecnológicos que enfrentan las diferentes industrias.

Nuestros Servicios

Consultoría de Ciberseguridad

Ubicacion

Calz. del Valle 255 Int A Col. del Valle, Del Valle, 66220 San Pedro Garza García, N.L.