ChatGPT hace más rentable ser cibercriminal

Los ciberdelincuentes están cada vez más interesados en ChatGPT, “porque la tecnología de Inteligencia Artificial (IA) que hay detrás puede hacer que un hacker sea más rentable”, es lo primero que señala Sergey Shykevich, gerente del Grupo de Inteligencia de Amenazas de Check Point Software Technologies.

La semana pasada, Check Point Research (CPR) publicó un aviso que destaca cómo los cibercriminales ya habían creado herramientas maliciosas usando ChatGPT. Éstas incluían software de robo de información, herramientas de cifrado de múltiples capas (encriptación) y scripts, las cuales estaban en venta en la Deep Web.

No somos los únicos que creen que ChatGPT podría democratizar el ciberdelito. Varios expertos advierten que los posibles ciberdelincuentes podrían utilizar el bot de IA para enseñarle cómo crear ataques e incluso escribir ransomware”, comentó Shykevich.

En particular, CPR descubrió tres casos de observaciones recientes relacionadas con el uso de ChatGPT con fines criminales. El primero, visto en un foro de la Deep Web el pasado 29 de diciembre de 2022, el cual se relaciona con la recreación de cepas y técnicas de malware descritas en publicaciones de investigación y artículos sobre malware común.

El segundo tipo de actividad maliciosa observada por los investigadores de seguridad en diciembre de 2022 describe la creación de una herramienta de cifrado de varias capas en el lenguaje de programación Python. Esto podría significar que los ciberdelincuentes potenciales que tienen poca o ninguna habilidad de desarrollo podrían aprovechar ChatGPT para desarrollar herramientas maliciosas y convertirse en ciberdelincuentes con capacidades técnicas.

Finalmente, el equipo detectó a un ciberdelincuente que escribía un tutorial sobre cómo crear secuencias de comandos en la Deep Web usando ChatGPT.

El papel principal del mercado en la economía ilegal clandestina es proporcionar una plataforma para el comercio automatizado de bienes ilegales o robados, como cuentas o tarjetas de pago robadas, malware o incluso drogas y municiones, con pagos en criptomonedas”.

Según Shykevich, la herramienta de OpenAI se puede usar para ayudar a los desarrolladores a escribir código, pero también se puede usar con fines maliciosos, como lo demuestran los casos mencionados.

Aunque las herramientas que analizamos son básicas, es sólo cuestión de tiempo para que los criminales más sofisticados mejoren la forma en que usan las herramientas de IA”, dijo Shykevich.

RUSOS APROVECHAN EL BOT

Según un informe de CPR, se han observado ciberdelincuentes rusos en foros de la web oscura que intentan eludir las restricciones de la API de OpenAI para obtener acceso al chatbot ChatGPT con fines criminales.

Se ha observado, por ejemplo, a gente discutiendo cómo usar tarjetas robadas para pagar a usuarios actualizados en OpenAI (eludiendo así las limitaciones de las cuentas gratuitas). Otros han creado publicaciones de blog sobre cómo eludir los controles geográficos, y otros han creado tutoriales que explican cómo usar servicios de SMS en línea semilegales para registrarse en ChatGPT.

En general, hay muchos tutoriales en los servicios de SMS en línea semilegales rusos sobre cómo usarlo para registrarse en ChatGPT, y tenemos ejemplos de que ya se está usando”, dieron a conocer investigadores de Check Point Research.

No es muy difícil eludir las medidas de restricción de OpenAI para que países específicos accedan a ChatGPT”, dijo Shykevich.

En este momento, estamos viendo que los piratas informáticos rusos ya están discutiendo y verificando cómo superar el geoperimetraje para usar ChatGPT para sus propósitos maliciosos”.

Agregó que creen que lo más probable es que estén tratando de implementar ChatGPT en sus operaciones criminales.

CONSULTA AQUÍ LAS NOTICIAS DE ÚLTIMA HORA

*mca