Gamers ahora disponen en Latam de SSD más fría
Según Unit 42 de Palo Alto Networks este incremento de dominios de ChatGPT responde a actividades “sospechosas”.
Pese a lo reciente de la tecnología, la velocidad de adaptación lo ha hecho una nueva variante para el phishing.
Sí usted pensó que la posibilidad de que los hackers maliciosos se valgan de IA generativa para generar nuevo malware era la que peor noticia que se podía tener al respecto, piense otra vez. El ChatGPT da para más.
La Unidad de Investigación e Inteligencia de Amenazas de Palo Alto Networks, Unit 42, detectó 118 ataques diarios de URLs relacionadas con la plataforma de inteligencia artificial.
Sí: con lo que ya hemos visto de ChatGPT preocupa que los desarrolladores de malware puedan trabajar más rápido. Mucho más rapido.
Es claro, sin embargo, que no se pensó lo suficientemente rápido en que la mayor peligrosidad de esta tecnología estaba y está en su capacidad de atracción a cualquier tipo de usuario.
Y eso constituye una fiesta inesperada para los hacedores de phishing, los cuales se han distinguido tanto por su laboriosidad como por sus capacidad de adaptación.
Eso sin contar que son veloces para aprovechar las ocasiones cuando se presentan.
El ChatGPT para ellos, más que una herramienta, es otra excelente oportunidad.
“Hemos detectado un número creciente de productos sospechosos que utilizan la API oficial de OpenAI para ChatGPT, por lo que exhortamos a los usuarios mantenerse a la defensiva frente a riesgos de seguridad potenciales“, advirtió Daniela Menéndez, Country Manager de Palo Alto Networks México.
Récord en adopción
Como se recuerda, en marzo, OpenAI liberó gratuitamente una nueva versión de su modelo de lenguaje natural GPT-4 la cual superó el millón de suscriptores en pocas semanas.
Como cualquier avance tecnológico masivo, esta tecnología presenta un alto riesgo ante ciberataques: mientras más usuarios haya, mayor será el alcance del atentado.
Conscientes de esta situación, los investigadores de Unit 42 ha monitoreado trending topics, dominios recién registrados y dominios ocupados relacionados con ChatGPT.
¿Por qué? Porque al ser una de las aplicaciones de consumo más populares y con mayor crecimiento de la historia, también está atrayendo la atención de los estafadores.
Los Investigadores de PAN destacan que la IA del ChatGPT se está convirtiendo en un activo crucial para las organizaciones que utilizan la automatización para aumentar la productividad y la eficacia de sus procesos.
De acuerdo con el seguimiento de Unit 42, entre noviembre de 2022 y principios de abril de 2023:
- Se produjo un aumento del 910% en los registros mensuales de dominios relacionados con ChatGPT.
- También , se observó un crecimiento del 17.818% en dominios maliciosos relacionados con registros de seguridad DNS (Domain Name System, por sus siglas en inglés) en este mismo periodo de tiempo.
- Finalmente y como ya señalaron, se detectaron hasta 118 intentos diarios de URL maliciosas relacionadas con ChatGPT.
ChatGPT como anzuelo
Uno de los hallazgos de la investigación realizada por la unidad de investigación de PAN es que se observaron varias URL de phishing que intentaban hacerse pasar por sitios web oficiales de OpenAI.
Normalmente, los estafadores crean un sitio web falso que imita la apariencia del sitio web oficial de ChatGPT y luego engañan a los usuarios para que descarguen malware con un botón falso de “DESCARGA PARA WINDOWS” o que compartan información confidencial.
A pesar de que OpenAI ofrece a los usuarios una versión gratuita de ChatGPT, los estafadores conducen a las víctimas a sitios web fraudulentos, sugiriendo que el “sistema original” cobra por sus servicios.
Como sea, el sitio web falso de ChatGPT intenta engañar a las víctimas para que faciliten su información confidencial – esencial para el robo de identidad y el fraude financiero – como:
- Datos de tarjetas de crédito
- Y direcciones de correo electrónico
Los especialistas de Unit 42 también han observado que algunos estafadores se aprovechan de la creciente popularidad de OpenAI para obtener criptomonedas.
Se pudo identificar a un estafador que abusaba del logotipo de OpenAI y del nombre de Elon Musk para atraer a las víctimas a un evento fraudulento de distribución de criptodivisas.
