Incidentes Asociados
En un caso, un pirata informático compartió un código de malware de Android escrito por ChatGPT, que podría robar los archivos deseados, comprimirlos y filtrarlos en línea.
Los ciberdelincuentes tienen un nuevo truco bajo la manga que involucra el abuso de un (AI) chatbot artificialmente inteligente de OpenAI llamado ChatGPT. La aplicación ChatGPT se ha vuelto popular desde su lanzamiento a fines de noviembre de 2022, por lo que, naturalmente, los estafadores la están buscando para explotarla.
Según un nuevo informe de la empresa de seguridad israelí Check Point, los piratas informáticos están utilizando ChatGPT para desarrollar poderosas herramientas de piratería y crear nuevos chatbots diseñados para imitar a las niñas para atraer a sus objetivos.
ChatGPT también puede codificar software malicioso que puede monitorear las pulsaciones de teclado de los usuarios y crear ransomware. Para su información, ChatGPT ha sido desarrollado por OpenAI como una interfaz para su LLM (Large modelo de lenguaje).
Sin embargo, los ciberdelincuentes de alguna manera han descubierto una manera de convertirlo en una amenaza para el mundo cibernético, ya que su capacidad de generación de código puede ayudar fácilmente a los atacantes a lanzar ataques cibernéticos.
Por otro lado, el fundador de Hold Security, Alex Holden, declaró que ha observado a estafadores de citas que explotan ChatGPT para crear personajes convincentes. Los estafadores están creando personajes femeninos para hacerse pasar por niñas para ganar confianza y tener conversaciones más largas con sus objetivos.
Peligros potenciales
Los investigadores de Check Point Research explicaron en su publicación de blog que un atacante podría crear un correo electrónico de phishing de apariencia auténtica para ejecutar un shell inverso que puede aceptar comandos en inglés.
Muchos foros clandestinos de piratería han publicado incidentes en los que los ciberdelincuentes usaron OpenAI para desarrollar herramientas maliciosas, incluso aquellas que no tienen habilidades de desarrollo. En una de las publicaciones que revisó Check Point, un pirata informático compartió un código de malware de Android escrito por ChatGPT, que podría robar los archivos deseados, comprimirlos y filtrarlos en la web.
Un usuario compartió cómo abusaron de ChatGPT usándolo para crear funciones codificadas de un mercado en [Dark Web] (https://www.hackread.com/what-are-dark-web-search-engines-how- to-find-them/), como Silk Road y [Alphabay](https://www.hackread. com/alphabay-dark-web-marketplaces-back-online/).
Se publicó otra herramienta en el foro que podría usarse para instalar una puerta trasera en un dispositivo y cargar más malware en la computadora comprometida. Del mismo modo, un código de Python compartido por el usuario capaz de cifrar archivos utilizando la aplicación OpenAI.
Los investigadores de Check Point observaron que esta era la primera herramienta que este usuario había creado. Dichos códigos podrían usarse con fines maliciosos y modificarse para encriptar un dispositivo sin involucrar la interacción del usuario, al igual que con [ransomware] (https://www.hackread.com/covid-19-app-punisher-ransomware/).
Además, los estafadores también pueden usar ChatGPT para crear bots y sitios para engañar a los usuarios para que compartan su información y lanzar estafas de ingeniería social muy específicas. y campañas de phishing.
OpenAI aún no ha respondido a estos hallazgos.