Los investigadores de seguridad revelan varios escenarios que permiten a los piratas informáticos mejorar sus esfuerzos y preparativos maliciosos, lo que da como resultado resultados más rápidos y precisos.
En algunos casos, incluso los actores no técnicos pueden crear herramientas maliciosas. Los escenarios presentados incluyen suplantación de identidad bancaria, shells inversos, malware C++ y más. CPR advierte sobre el potencial de ChatGPT4 para acelerar la ejecución de delitos cibernéticos y continuará su análisis de la plataforma en los próximos días.
Uso malicioso de ChatGPT4
- 1) Malware C++ que recopila archivos PDF y los envía a FTP.
- 2) Phishing: Uso indebido de identidades bancarias.
- 3) Phishing: Correos electrónicos a los empleados.
- 4) shell inversa de PHP.
- 5) Programa Java que descarga y ejecuta PuTTY, que se puede iniciar como un PowerShell oculto.
ChatGPT4 está cambiando el panorama de amenazas
La esencia de la guerra cibernética es desarrollar armas cibernéticas para explotar las vulnerabilidades. Con ChatGPT4, los desafíos de desarrollo de armas se reducen drásticamente y se acelera la capacidad de realizar ataques cibernéticos. Esto aumentará la cantidad de ataques cibernéticos en general porque el tiempo que lleva construir, probar y ejecutar herramientas maliciosas se reducirá significativamente. CPR ha observado casos en los que incluso personas sin conocimientos técnicos han creado herramientas maliciosas, ya que el proceso de codificación, compilación y empaquetado del código se ha simplificado mediante el uso de ChatGPT.
Ejecución rápida de ataques.
El Sr. Oded Vanunu, jefe de investigación de vulnerabilidades de productos en Check Point, sobre el análisis de seguridad: "Después de encontrar varias formas en que los piratas informáticos podrían usar ChatGPT, y también casos en los que esto realmente sucedió, pasamos 24 horas para verificar si algo ha cambiado en la nueva versión de ChatGPT. Aunque la nueva plataforma claramente se ha mejorado en muchos niveles, todavía podemos informar que hay escenarios en los que los ataques de piratería se pueden acelerar con ChatGPT4. ChatGPT4 puede proporcionar a los actores malintencionados, incluso a aquellos sin conocimientos técnicos, herramientas para acelerar y validar sus actividades.
Los delincuentes pueden incluso usar las respuestas rápidas de ChatGPT4 para superar los desafíos técnicos en el desarrollo de malware. Vemos que ChatGPT4 puede servir tanto a buenos como a malos usuarios. Los buenos usuarios pueden usar ChatGPT para desarrollar y programar código útil para la sociedad. Al mismo tiempo, los piratas informáticos también pueden abusar de esta tecnología de IA para realizar ataques rápidamente. Dado que la IA desempeña un papel importante y creciente en los ciberataques y las defensas, anticipamos que los piratas informáticos utilizarán esta plataforma. Pasaremos los próximos días entendiendo mejor cómo”.
Más en Checkpoint.com
Sobre el punto de control Check Point Software Technologies GmbH (www.checkpoint.com/de) es un proveedor líder de soluciones de ciberseguridad para administraciones públicas y empresas de todo el mundo. Las soluciones protegen a los clientes de los ataques cibernéticos con una tasa de detección de malware, ransomware y otros tipos de ataques líder en la industria. Check Point ofrece una arquitectura de seguridad de varias capas que protege la información corporativa en la nube, la red y los dispositivos móviles, y el sistema de administración de seguridad de "un punto de control" más completo e intuitivo. Check Point protege a más de 100.000 XNUMX empresas de todos los tamaños.