Incidentes Asociados
En el último mes más o menos, la herramienta de inteligencia artificial ChatGPT se ha convertido en el tema de conversación de la ciudad tecnológica. ChatGPT se puede usar para responder preguntas, escribir informes e incluso códigos de software. Y ahora parece que los ciberdelincuentes lo están utilizando para actividades maliciosas. Según la firma de investigación de ciberseguridad, ChatGPT fue utilizado por malos actores para desarrollar herramientas maliciosas. En los foros clandestinos de hacking, los actores de amenazas están creando ladrones de información, herramientas de encriptación y facilitando la actividad fraudulenta. Checkpoint Research compartió tres instancias de ciberdelincuentes que usan ChatGPT.
Por crear ladrones de información
Según Checkpoint Research, el 29 de diciembre de 2022, apareció un hilo llamado "ChatGPT - Beneficios del malware" en un popular foro clandestino de piratería. El editor del hilo reveló que estaba experimentando con ChatGPT para recrear cepas de malware y técnicas descritas en publicaciones de investigación y artículos sobre malware común. Estas publicaciones, según Checkpoint Research, parecían estar demostrando a los ciberdelincuentes menos capacitados técnicamente cómo utilizar ChatGPT con fines maliciosos, con ejemplos reales que pueden usar de inmediato.
Para crear herramientas de cifrado de varias capas
De manera similar, el 21 de diciembre de 2022, un actor de amenazas denominado USDoD publicó un script de Python, que enfatizó que era el "primer script que creó". Cuando otro ciberdelincuente comentó que el estilo del código se asemeja al código openAI , el USDoD confirmó que OpenAI le dio una "buena [ayuda] mano para terminar el script con un buen alcance". "Esto podría significar que los ciberdelincuentes potenciales que tienen poca o ninguna habilidad de desarrollo podrían aprovechar ChatGPT para desarrollar herramientas maliciosas y convertirse en un ciberdelincuente de pleno derecho con capacidades técnicas", dijo Checkpoint Research.
Uso de ChatGPT para fraude
Según Checkpoint Research, un ciberdelincuente mostró cómo crear secuencias de comandos del mercado de la Dark Web usando ChatGPT. El papel principal del mercado en la economía ilegal clandestina es proporcionar una plataforma para el comercio automatizado de bienes ilegales o robados, como cuentas o tarjetas de pago robadas, malware o incluso drogas y municiones, con todos los pagos en criptomonedas.
Sergey Shykevich, Gerente del Grupo de Inteligencia de Amenazas en Check Point, dijo: "Los ciberdelincuentes encuentran atractivo ChatGPT. En las últimas semanas, hemos visto evidencia de piratas informáticos que comienzan a usarlo para escribir código malicioso. ChatGPT tiene el potencial de acelerar el proceso para los piratas informáticos dándoles un buen punto de partida. Así como ChatGPT se puede usar para ayudar a los desarrolladores a escribir código, también se puede usar con fines maliciosos".