Desde su lanzamiento a finales de noviembre del año pasado, el «ChatGPT» ha acaparado la atención mundial. Ahora los investigadores de Check Point Research, una empresa israelí de ciberseguridad, han descubierto que la Inteligencia Artificial podría ser una nueva herramienta para los hackers.
«La comunidad ciberdelincuente ya ha mostrado un gran interés y se está sumando a esta última tendencia para generar códigos maliciosos», escribieron los expertos en un informe publicado a inicios de enero.
Lea también: Malware ataca a millones de usuarios de Google Play
El ChatGPT, un generador de «conversaciones» (chatbot), de la empresa OpenAI, ha adquirido usuarios de forma exponencial en las últimas semanas. Esto debido a que es capaz de generar discursos universitarios, crear ilustraciones, generar ideas de marketing, crear resúmenes de textos y hasta escribir códigos de programación para soluciones específicas.
Sin embargo, el sistema puede generar algunos cambios a nivel de usabilidad. Es decir, los ciberdelincuentes pueden usarlo para su ventaja.
A mediados de diciembre, Check Point Research ya había demostrado que si se junta el sistema de escritura de códigos «Codex», otro sistema basado en la Inteligencia Artificial de OpenAI que traduce el lenguaje natural en códigos, se pueden crear correos electrónicos para engañar a otros. Una artimaña de la ciberdelincuencia conocido como phishing.
El phishing usa la ingeniería social para vulnerar a sus víctimas. Es decir, los hackers se hacen pasar por personas o entidades confiables para robar datos personales.
“Usando ChatGPT de OpenAI, Check Point Research pudo crear un correo electrónico de phishing, con un documento de Excel adjunto que contenía un código malicioso descargable”, escribieron los investigadores en aquel momento.
«Incluso se pueden encontrar creaciones de phishing automatizadas con los que se podrían generar varias secuencias de comandos. Solo bastaría introducir cambios leves o con diferentes formas de redacción», agregaron.
Lea también: Nuevos ataques de ‘phishing’ a través de llamadas
Si bien el primer se informe se redactó a modo de aviso, en el nuevo análisis descubrieron los primeros casos de ciberdelincuentes que usan OpenAI para desarrollar Software maliciosos (malwares).
El informe indica que a finales de diciembre varios hilos en foros clandestinos de piratería informática empezaron a revelar cómo se pueden generar códigos para crear malwares usando ChatGPT.
Así un simple fragmento de Java o python creado por la inteligencia artificial puede servir a los ciberdelincuentes para cometer sus crímenes.
Por ejemplo, uno de los «hackers» habría creado un código de Java (lenguaje informático) usando ChatGPT. Luego descargó PuTTY, un protocolo que se utiliza para ejecutar una sesión remota en una computadora (puede «controlar» otras máquinas). Y por último ejecutó el programa de forma encubierta usando Powershell, un automatizador de tareas administrativas de código abierto que también filtra y envía información a otras computadoras de una red.
Según los autores, para generar estos códigos no se necesitan grandes conocimientos de programación solo bastaría con escribir códigos sencillos para que el programa haga el resto.
Además el ChatGPT no solo sería utilizado a nivel de malwares, sino que se estaría abriendo un nuevo mercado en la Dark Web al generar arte aleatorio o generar un libro electrónico con las tecnologías de OpenAI y venderlos en línea utilizando plataformas legítimas.
Lea también: Ciberdelincuente afirma haber robado mil millones de datos de ciudadanos chinos
A pesar de estás advertencias a quiénes se muestran optimistas, «si ChatGPT aprende lo suficiente de sus aportes, pronto podrá analizar posibles ataques sobre la marcha y crear sugerencias positivas para mejorar la seguridad», dijo Jake Moore, de ESET (una empresa de seguridad digital), a TechCrunch.
“Es difícil predecir exactamente cómo se usará ChatGPT o cualquier otra tecnología en el futuro, ya que depende de cómo se implemente y de las intenciones de quienes lo usen”, respondió el chatbot sobre el tema.
“En última instancia, el impacto de ChatGPT en la ciberseguridad dependerá de cómo se use. Es importante ser consciente de los riesgos potenciales y tomar las medidas adecuadas para mitigarlos”.
Si bien todavía es demasiado pronto para saber si las capacidades de ChatGPT se convertirán o no en la nueva herramienta de los ciberdelincuentes, lo cierto es que la comunidad de hackers parece ya tener los ojos puestos en ella.
_____________________________
[Desde Guna Yala, un artículo de Morbeb Tech]
Investigar y tratar cada descubrimiento de forma detallada toma tiempo, si quieres apoyar a nuestros editores través de una donación puedes hacerlo aquí.
