ChatGPT: 6 maneras en que los cibercriminales pueden beneficiarse

La inteligencia artificial de chat de OpenAI puede cumplir muchas tareas y ahorrarte tiempo. No obstante, también puede ser utilizado para la ciberdelincuencia.

es un chatbot o sistema de chat desarrollado por OpenAI. Se trata de un modelo basado en Inteligencia Artificial (GPT-3) que permite a las personas interactuar con este chatbot como si fuera una persona real a través de texto. Fue entrenado con grandes cantidades de texto para responder preguntas o proporcionar información. Y si bien presenta errores, a través del proceso de entrenamiento, va mejorando su capacidad para interactuar de forma automática ante las consultas de las personas. Sin embargo, , compañía líder en detección proactiva de amenazas, como toda tecnología, advierte que también presenta ciertos riesgos en términos de , analizar los mismos.

Tecnologías como ChatGPT vinieron a revolucionar y automatizar diversos procesos. Lo más destacable de estas tecnologías probablemente sea que están cambiando la forma en que interactuamos con las computadoras. Con ChatGPT se ve el avance de la democratización y accesibilidad del conocimiento, ¿pero acaso esto no está posibilitando también la democratización del cibercrimen? Investigaciones ya han demostrado que los cibercriminales ya comenzaron a utilizar ChatGPT para utilizarlo como herramienta para desarrollar código malicioso y realizar otro tipo de acciones fraudulentas. Es evidente que debemos seguir este tema de cerca para ver cómo evoluciona y analizar lo que nos depara la evolución de la Inteligencia Artificial y sobre todo el Machine Learning”, comenta Sol González, Investigadora de Seguridad Informática de ESET Latinoamérica.

Para entender mejor qué es ChatGPT, el equipo de ESET le preguntó al propio sistema y esto es lo que nos respondió:

Respuesta de ChatGPT cuando se le preguntó qué es. Foto: ChatGPT - ESET

Además, se le consultó cómo funciona su algoritmo:

Respuesta sobre el algoritmo que utiliza ChatGPT. Foto: ChatGPT - ESET

El ChatGPT se comunica de una manera amigable, y emplea un lenguaje accesible. Esto es lo que hace disruptiva a esta tecnología. El cambio que introduce es cómo los usuarios interactúan con esta tecnología, ya que permite que sea accesible para cualquier tipo de usuario. Además, ChatGPT permite infinidades de usos. Por ejemplo, para la automatización de procesos en diversas industrias, como educación, finanzas, salud, atención al cliente, etc. “Sin embargo, es importante tener presente, que al igual que toda tecnología, también presenta sus riesgos de seguridad. Haciendo una analogía, así como el modelo de Ransomware as a Service (RaaS) permite que actores con menos conocimientos tengan acceso a un malware y solo deban preocuparse por diseñar el correo de phishing con el cual tratar de engañar a las víctimas, ChatGPT también es un servicio disponible para cualquiera que puede ser utilizado para facilitar ciertas tareas a cibercriminales”, agrega la investigadora de ESET.

ESET analiza 6 maneras en qué los cibercriminales pueden beneficiarse con ChatGPT:

Ejemplo de noticia falsa generada por ChatGPT. Foto: ChatGPT - ESET
ChatGPT – Prueba de concepto generando phishing. Foto: ChatGPT - ESET

En este caso, la plataforma alertó de manera correcta que no es bueno realizar este tipo de actividad. Sin embargo, con un nuevo intento se realizó la consulta, pero de otra manera:

Prueba de concepto – Generación de email de phishing con ChatGPT. Foto: ChatGPT - ESET

Como se observa, la herramienta claramente puede ser utilizada por actores maliciosos para generar correos electrónicos persuasivos de manera automatizada con la intención de engañar a las personas y que entreguen sus credenciales. Es un hecho que a través de ChatGPT se pueden crear correos electrónicos de phishing personalizados y muy convincentes para engañar a las víctimas y obtener información confidencial de una manera automatizada“, confirma Gonzalez de ESET.

Redacción de un tweet en nombre de otra persona con ChatGPT. Foto: ChatGPT - ESET
Solicitud para escribir un código para realizar una acción maliciosa con ChatGPT. Foto: ChatGPT - ESET

Como respuesta, el ChatGPT advierte los riesgos de la solicitud y señala que incluso se podría estar violando la política de contenido del servicio. Sin embargo, el código se generó de todas formas, hasta incluso proporciona una descripción detallada sobre cómo funciona.

Solicitud de script a ChatGPT para enumerar los usuarios de un AC. Foto: ChatGPT - ESET

La plataforma proporcionó un código en Python para enumerar los usuarios de un Active Directory utilizando el protocolo LDAP. Para quienes trabajan en seguridad saben es recomendable contar con un Cheat Sheet ágil para ejecutar ciertos comandos. Si, por ejemplo, se está en la fase de acceso, como cibercriminal, se necesita un noscript para abrir una Shell reversa y utilizando ChatGPT se podría fácilmente obtener esta información:

ChatGPT – Solicitud de script de shell reversa en Lenguaje Perl. Foto: ChatGPT - ESET
Ejemplo de script generado por ChatGPT de Shell reversa. Foto: ChatGPT - ESET

Escucha Dale Play en . Sigue el programa todos los lunes en nuestras plataformas de audio disponibles.


Tags Relacionados:

Contenido Sugerido

Contenido GEC

Te puede interesar:

Guía para identificar los engaños de “ofertas laborales” en Mercado Libre

¿Habrá Copa Sudamericana en Pelota Libre TV? Revisa la seguridad según la URL de la página

Apliqué estas técnicas de Spotify y ahora nadie podrá robar mi cuenta

¡Atento con Airbnb! Conoce las principales estafas para inquilinos y anfitriones

Hackers usan los cables HDMI para ver todo lo que haces; aquí el truco para evitar el ataque

Tu equipo Android puede robarte los datos de tus tarjetas bancarias; así puedes evitarlo

Actualiza tu Android para tener el botón “antirrobo”: cómo es que funciona y por qué no es infalible