Incidentes Asociados
ChatGPT, la nueva sensación de IA, está ayudando incluso a los actores de amenazas cibernéticas menos hábiles a escribir códigos y lanzar ataques cibernéticos sin esfuerzo, dijeron investigadores de la firma de seguridad Check Point Research en una publicación de blog el viernes.
Desde [OpenAI lanzó ChatGPT en noviembre del año pasado](https://www.thehindu.com/sci-tech/technology/explained-what-can-new-ai-chatbot-chatgpt-do-openai-sam-altman-assistant -elon-musk/article66218169.ece), ha creado una oleada de interés en la IA y sus posibles usos.
Si bien es demasiado pronto para predecir si ChatGPT se convertirá en la nueva herramienta favorita de los participantes en la Dark Web, la comunidad ciberdelincuente ya ha mostrado un gran interés y se está sumando a esta última tendencia para generar código malicioso, dijeron los investigadores.
El análisis de la empresa de varias de las principales comunidades clandestinas de piratería reveló que los atacantes cibernéticos con poca o ninguna experiencia en codificación estaban usando ChatGPT para escribir códigos que podrían usarse para espiar, ransomware y otras tareas maliciosas.
El mes pasado, apareció un hilo llamado "ChatGPT - Beneficios del malware" en un popular foro clandestino de piratería. El editor del hilo reveló que estaba probando ChatGPT para recrear técnicas descritas en publicaciones de investigación sobre malware común. Compartió el código de un ladrón basado en Python que busca tipos de archivos comunes, los copia en una carpeta aleatoria dentro de la carpeta Temp, los comprime y los sube a un servidor FTP.
También creó un fragmento de Java simple usando Chat GPT que se puede modificar para ejecutar cualquier programa, incluidas las familias de malware comunes, dijo Check Point Research.
En el mismo mes, un actor de amenazas apodado USDoD publicó un script de Python, que dijo que era el primer script que creó usando Open AI. Este script puede encriptar la máquina de alguien por completo sin ninguna interacción del usuario.
Aunque UsDoD no es un desarrollador y tiene habilidades técnicas limitadas, es un miembro muy activo de la comunidad clandestina. Está involucrado en una variedad de actividades ilegales, como vender acceso a empresas comprometidas y bases de datos robadas.
Otro ejemplo notable del uso de ChatGPT que se llevó a cabo en la víspera de Año Nuevo de 2022 fue la creación de scripts de Dark Web Marketplaces. La función principal del mercado es proporcionar una plataforma para el comercio automatizado de bienes ilegales como cuentas robadas o tarjetas de pago, malware o incluso drogas y municiones, con todos los pagos en criptomonedas, destacó Check Point Research.