Con cada mejora en ChatGPT, existe una creciente preocupación de que pueda ser utilizado indebidamente a gran escala, en particular por el delito cibernético, y que aumente en gran medida la situación de las amenazas en línea.
El pasado ha demostrado que los ciberdelincuentes siempre han hecho un mal uso de las innovaciones tecnológicas. Esto ciertamente también se aplica a ChatGPT. Se están ideando todo tipo de nuevos usos para esta IA conversacional. La redacción de aplicaciones o artículos así como el uso como motor de búsqueda. En la última versión incluso para crear imágenes. Esto ciertamente no ha escapado a la atención de los ciberdelincuentes. Y el hecho de que ChatGPT sea gratuito y tenga un uso ilimitado lo hace especialmente atractivo para los ciberdelincuentes.
ChatGPT como autor de correos electrónicos de phishing
Con la disponibilidad general de ChatGPT, han aumentado las preocupaciones sobre los ataques de phishing. Sin embargo, a partir de este escrito y en base a las capacidades actuales, las preocupaciones son exageradas por varias razones. Muchos correos electrónicos de ingeniería social no están diseñados para ser "perfectos", están mal escritos intencionalmente para que las personas tengan más probabilidades de abrirlos. De todos modos, el cuerpo del correo electrónico es solo una parte del ataque. Los encabezados, los remitentes, los archivos adjuntos y las URL se encuentran entre los muchos elementos que analizan las buenas soluciones antiphishing. Y con un contenido convincente y el mejor formato posible de estos elementos, no es suficiente. Los ciberdelincuentes necesitan acceder a mucha más información para tener éxito. Necesitan saber quién paga qué, cuándo ya quién, y probablemente ya tengan acceso a esa información de alguna otra manera. No necesariamente necesitan ChatGPT si, como suele ser el caso, ya tienen acceso a la bandeja de entrada de la víctima y solo pueden copiar un correo electrónico antiguo.
ChatGPT como desarrollador de malware
El malware escrito por ChatGPT no hace su trabajo mejor que los escritos por humanos, que es eludir un sistema de detección y respuesta de punto final (EDR) e infectar una máquina de manera más efectiva que otros conjuntos de herramientas que ya existen. Por un lado, un hacker necesita algo que funcione una y otra vez, y no hay evidencia de que ChatGPT pueda crear eso mejor que los humanos. Los piratas informáticos, por otro lado, necesitan cambiar constantemente ciertos elementos, lo que ChatGPT no puede hacer. Los atacantes tienen que cambiar su infraestructura, registrar dominios y mover objetos porque sus intentos de ataque son constantemente detectados y destruidos por profesionales de la ciberseguridad. Además, los operadores de malware no solo tienen que distribuir su malware, sino también vender el acceso a él. ChatGPT no ayuda a automatizar partes importantes de este proceso. Por lo tanto, es poco probable que su uso despegue de manera significativa a menos que supere las capacidades de las herramientas existentes, todas las cuales se han desarrollado para este propósito durante muchos años y pueden hacer cosas diferentes a las de un chatbot. Eso no quiere decir que no será tan bueno; ChatGPT claramente está progresando rápidamente, pero aún está lejos de superar las herramientas existentes de los ciberdelincuentes.
piratas informáticos rusos
Incluso si los ciberdelincuentes rusos usaran ChatGPT, no les daría una ventaja significativa porque ciertamente no puede reemplazar todas las herramientas e infraestructura que se han desarrollado durante décadas para escribir malware de Windows. Los atacantes pueden usar ChatGPT para mejorar la gramática de sus correos electrónicos o realizar ataques de ingeniería social más prolongados, pero la naturaleza de los ataques de phishing probablemente seguirá siendo la misma. Las buenas soluciones antiphishing seguirán detectando estas amenazas.
Todo despejado preliminar
Ciertamente, los ciberdelincuentes de todas las tendencias utilizarán ChatGPT para hacer su trabajo lo más fácil posible. Sin embargo, por las razones mencionadas, actualmente no es previsible que el uso de esta IA proporcione una mayor calidad a los nuevos ciberataques. Todavía no es el momento de hacer sonar la alarma.
Más en Proofpoint.com
Acerca de Proofpoint Proofpoint, Inc. es una empresa líder en ciberseguridad. El enfoque de Proofpoint es la protección de los empleados. Porque estos significan el mayor capital para una empresa, pero también el mayor riesgo. Con un conjunto integrado de soluciones de ciberseguridad basadas en la nube, Proofpoint ayuda a las organizaciones de todo el mundo a detener las amenazas dirigidas, proteger sus datos y educar a los usuarios de TI empresariales sobre los riesgos de los ciberataques.
Artículos relacionados con el tema