Los ciberdelincuentes están cada vez más interesados en ChatGPT, “porque la tecnología de Inteligencia Artificial (IA) que hay detrás puede hacer que un hacker sea más rentable”, es lo primero que señala Sergey Shykevich, gerente del Grupo de Inteligencia de Amenazas de Check Point Software Technologies.
La semana pasada, Check Point Research (CPR) publicó un aviso que destaca cómo los cibercriminales ya habían creado herramientas maliciosas usando ChatGPT. Éstas incluían software de robo de información, herramientas de cifrado de múltiples capas (encriptación) y scripts, las cuales estaban en venta en la Deep Web.
No somos los únicos que creen que ChatGPT podría democratizar el ciberdelito. Varios expertos advierten que los posibles ciberdelincuentes podrían utilizar el bot de IA para enseñarle cómo crear ataques e incluso escribir ransomware”, comentó Shykevich.
En particular, CPR descubrió tres casos de observaciones recientes relacionadas con el uso de ChatGPT con fines criminales. El primero, visto en un foro de la Deep Web el pasado 29 de diciembre de 2022, el cual se relaciona con la recreación de cepas y técnicas de malware descritas en publicaciones de investigación y artículos sobre malware común.
El segundo tipo de actividad maliciosa observada por los investigadores de seguridad en diciembre de 2022 describe la creación de una herramienta de cifrado de varias capas en el lenguaje de programación Python. Esto podría significar que los ciberdelincuentes potenciales que tienen poca o ninguna habilidad de desarrollo podrían aprovechar ChatGPT para desarrollar herramientas maliciosas y convertirse en ciberdelincuentes con capacidades técnicas.
Finalmente, el equipo detectó a un ciberdelincuente que escribía un tutorial sobre cómo crear secuencias de comandos en la Deep Web usando ChatGPT.
El papel principal del mercado en la economía ilegal clandestina es proporcionar una plataforma para el comercio automatizado de bienes ilegales o robados, como cuentas o tarjetas de pago robadas, malware o incluso drogas y municiones, con pagos en criptomonedas”.
Según Shykevich, la herramienta de OpenAI se puede usar para ayudar a los desarrolladores a escribir código, pero también se puede usar con fines maliciosos, como lo demuestran los casos mencionados.
Aunque las herramientas que analizamos son básicas, es sólo cuestión de tiempo para que los criminales más sofisticados mejoren la forma en que usan las herramientas de IA”, dijo Shykevich.