HPE entre los líderes de almacenamiento de Gartner
Los hackers maliciosos y grupos de cibercrimen organizado ya utilizan ChatGPT para crear herramientas de ataque según ha comprobado CPR.
Hay mucha emoción en estos días en torno a los avances manifiestos de la IA conversacional y, en especial, sobre los llamados ChatGPT.
No debería, entonces, sorprender a nadie el que tal recurso sea parte de la batería de herramientas que las pandilla cibercrimen ya usan para realizar sus ataques y producción en masa tantos para el crimen (CPaaS) como para el ransomware (RaaS) industriales.
Check Point Research – la división de Inteligencia de Amenazas Check Point Software Technologies – detectó a ciberdelincuentes que están creando malware del tipo Infostealer, herramientas de cifrado y facilitando la actividad fraudulenta utilizando esta herramienta de inteligencia artificial.
Dicho de otra manera, el “Efecto Skynet” o “Efecto Terminator” ha sufrido una mutación importante: son los humanos los que utilizan la IA en contra de sus pares.
“Los ciberdelincuentes están considerando a ChatGPT muy atractivo. En las últimas semanas estamos viendo pruebas de cómo los ciberdelincuentes empiezan a utilizarlo escribiendo código malicioso. ChatGPT tiene el potencial de acelerar el proceso, puesto que les ofrece un buen punto de partida”, alerta Alejandro Botter, gerente de ingeniería de Check Point para el sur de Latinoamérica.
La neutralidad tecnológica
El especialista destacó que ChatGPT puede utilizarse de forma positiva como ayuda a los desarrolladores a escribir código, pero también funciona bien con fines maliciosos.
“Aunque las herramientas que analizamos en este informe son bastante básicas, es sólo cuestión de tiempo que los ciberdelincuentes más sofisticados mejoren la forma en que utilizan las herramientas basadas en IA. CPR seguirá investigando la ciberdelincuencia relacionada con ChatGPT en las próximas semanas”, advirtió.
Botter recordó que, desarrollado por la empresa OpenAI con sede en San Francisco, ChatGPT es un nuevo chatbot de inteligencia artificial que brinda respuestas de calidad humana a las preguntas que realiza el usuario de una manera sorprendentemente creativa, detallada e inquietantemente conversacional.
Durante el webinar se debatió mucho sobre la inteligencia artificial (IA), una tecnología disruptiva con el potencial de mejorar drásticamente nuestras vidas a través de la medicina personalizada, un transporte más seguro, entre otros usos.
En este sentido, para el especialista dicha tecnología tiene un gran potencial para ayudar al sector de la ciberseguridad a acelerar el desarrollo de nuevas herramientas de protección y validar algunos aspectos de la codificación segura.
ChatGPT como Skynet
El gerente de ingeniería de Check Point para el sur de Latinoamérica advirtió, sin embargo, que la introducción de esta nueva tecnología también conlleva un riesgo potencial que no puede desestimarse.
Recordó que el mundo experimentó un aumento del 38% en los ciberataques en 2022 (en comparación con 2021).
Las empresas de media fueron atacadas 1.168 veces por semana.
Educación y salud fueron dos de los sectores más afectados, con casos de parálisis de hospitales y escuelas por ciberataques.
En esa línea, es posible que ahora veamos un aumento exponencial de los ciberataques debido a ChatGPT y otros modelos de IA.
Uno de los casos detectados por CPR merece espeercial difusión.
Se trata de facilitar ChatGPT para actividades fraudulentas:
1.- En este caso, un ciberdelincuente muestra cómo crear un mercado de scripts en la Dark Web utilizando ChatGPT.
2.- El papel principal del mercado en la economía clandestina ilícita es proporcionar una plataforma para el comercio automatizado de:
- Bienes ilegales
- O robados como cuentas
- O tarjetas de pago robadasa
- Malware
- O, incluso drogas y municiones
Todos ellos comercializados con pagos en criptomonedas.
