Los investigadores de seguridad realizaron un flujo de infección completo utilizando ChatGPT en diciembre, desde la elaboración de un correo electrónico de phishing selectivo convincente hasta la ejecución de un shell inverso capaz de aceptar comandos en inglés.
En ese momento, surgió la pregunta de si se trataba solo de una amenaza hipotética o si ya había actores de amenazas que usaban tecnologías OpenAI con fines maliciosos. El análisis de varias de las principales comunidades clandestinas de piratería realizado por Check Point Research (CPR) muestra que los ciberdelincuentes ya están comenzando a usar OpenAI para desarrollar herramientas maliciosas. Como sospechaban los expertos en seguridad, algunos de los casos mostraron claramente que muchos ciberdelincuentes que usan OpenAI no tienen ninguna habilidad de desarrollo. Si bien las herramientas que se presentan en este informe son bastante básicas, es solo cuestión de tiempo antes de que los actores de amenazas más sofisticados mejoren la forma en que pueden usar las herramientas basadas en IA para causar daños.
ChatGPT para estafas cibernéticas
El 29 de diciembre de 2022, apareció un hilo titulado "ChatGPT - Beneficios del malware" en un popular foro clandestino de piratería. El autor del hilo reveló que estaba experimentando con ChatGPT para emular cepas y técnicas de malware descritas en publicaciones de investigación e informes de malware populares. Como ejemplo, compartió el código de un ladrón basado en Python que busca tipos de archivos comunes, los copia en una carpeta aleatoria dentro de la carpeta Temp, los empaqueta en formato ZIP y los carga en un servidor FTP codificado. Además, el 21 de diciembre de 2022, un actor de amenazas identificado como USDoD publicó un script de Python que, enfatizó, era el primer script que había creado. Otro ejemplo del uso de ChatGPT para actividades fraudulentas se publicó en la víspera de Año Nuevo de 2022, mostrando un tipo diferente de actividad ciberdelincuente. Si bien los primeros dos ejemplos se centraron más en el uso de ChatGPT orientado al malware, este ejemplo muestra una discusión titulada "Abusar de ChatGPT para crear scripts de Dark Web Marketplaces".
Conclusión
Todavía es demasiado pronto para decir si las habilidades de ChatGPT se convertirán o no en la nueva herramienta favorita de los participantes en la web oscura. Sin embargo, los ciberdelincuentes ya han mostrado un gran interés y se están sumando a esta última tendencia de generación de códigos maliciosos. CPR continuará con estas actividades en 2023.
Más en Checkpoint.com
Sobre el punto de control Check Point Software Technologies GmbH (www.checkpoint.com/de) es un proveedor líder de soluciones de ciberseguridad para administraciones públicas y empresas de todo el mundo. Las soluciones protegen a los clientes de los ataques cibernéticos con una tasa de detección de malware, ransomware y otros tipos de ataques líder en la industria. Check Point ofrece una arquitectura de seguridad de varias capas que protege la información corporativa en la nube, la red y los dispositivos móviles, y el sistema de administración de seguridad de "un punto de control" más completo e intuitivo. Check Point protege a más de 100.000 XNUMX empresas de todos los tamaños.