Seguridad

Ciberdelincuentes crean herramientas maliciosas

Check Point Research informó haber detectado los primeros casos de ciberdelincuentes que utilizan ChatGPT para desarrollar herramientas maliciosas. En foros clandestinos de la Dark Web, explicó, los ciberdelincuentes están creando Infostealer, herramientas de cifrado y facilitando la actividad fraudulenta.

Por lo anterior, es posible ver un aumento exponencial de los ciberataques debido a ChatGPT y otros modelos de IA, de acuerdo con los investigadores.

Check Point Research explica tres casos recientes que muestran este peligro y el interés de los ciberdelincuentes en ChatGPT para escalar y enseñar actividades maliciosas:

–Creación de Infostealer: el 29 de diciembre de 2022, apareció un hilo llamado «ChatGPT – Beneficios del malware» en un foro clandestino de hacking. El editor del hilo reveló que estaba experimentando con ChatGPT para recrear cepas de malware y técnicas descritas en publicaciones de investigación y escritos sobre malware común. Estos mensajes parecían estar enseñando a otros atacantes menos capacitados técnicamente cómo utilizar ChatGPT con fines maliciosos, con ejemplos reales que podían aplicar inmediatamente.

Anunciante

–Creación de una herramienta de cifrado multicapa: el 21 de diciembre de 2022, un ciberdelincuente apodado USDoD publicó un script en Python al que se refirió como «primer script que había creado». Cuando otro ciberdelincuente comentó que el estilo del código se parecía al código de OpenAI, USDoD confirmó que OpenAI le echó una «buena [mano] para terminar el script con un buen alcance». Esto podría significar que los ciberdelincuentes potenciales que tienen poca o ninguna habilidad de desarrollo, podrían aprovechar ChatGPT para desarrollar herramientas maliciosas y convertirse en atacantes con capacidades técnicas. Por supuesto, todo el código mencionado puede utilizarse de forma benigna. Sin embargo, este script puede modificarse para cifrar un equipo sin ninguna interacción del usuario. Por ejemplo, podría convertir el código en ransomware.

–Facilitar ChatGPT para actividades fraudulentas: en este caso, un ciberdelincuente muestra cómo crear un mercado de scripts en la Dark Web utilizando ChatGPT. El papel principal del mercado en la economía clandestina ilícita es proporcionar una plataforma para el comercio automatizado de bienes ilegales o robados como cuentas o tarjetas de pago robadas, malware, o incluso drogas y municiones, con todos los pagos en criptomonedas.

Miguel Hernández y López, gerente de Ingeniería de Seguridad de Check Point Software para México, mencionó que los ciberdelincuentes están considerando atractivo ChatGPT, ya que se has visto pruebas de cómo los ciberdelincuentes empiezan a utilizarlo escribiendo código malicioso. Explicó que ChatGPT tiene el potencial de acelerar el proceso puesto que ofrece a los delincuentes un buen punto de partida. “ChatGPT puede utilizarse de forma positiva como ayuda a los desarrolladores a escribir código, pero también con fines maliciosos. Aunque las herramientas que analizamos en este informe son básicas, es sólo cuestión de tiempo para que los ciberdelincuentes más sofisticados mejoren la forma en que utilizan las herramientas basadas en IA. Check Point Research  seguirá investigando la ciberdelincuencia relacionada con ChatGPT en las próximas semanas”, finalizó Miguel Hernández y López.

[email protected]

WhatsApp eSemanal 55 7360 5651

También te puede interesar:

Sector educación recibe el doble de ataques que cualquier otra industria

Ransomware: la otra pandemia que muta y se fortalece

Siete temáticas usadas por los cibercriminales para estafar

Aumenta la prioridad y presupuesto de las empresas en ciberseguridad

 

Publicaciones relacionadas

Botón volver arriba
Share via
Copy link
Powered by Social Snap