• jueves 02 de febrero del 2023
728 x 90

Advierten los primeros métodos de empleo de ChatGPT en campañas maliciosas

img

MADRID, 12 Ene. (Portaltic/EP) -

Investigadores descubrieron que los ciberdelincuentes han comenzado a usar la herramienta de Inteligencia Artificial (inteligencia artificial) ChatGPT, creada por OpenAI, para recrear cepas de 'software malicioso' y realizar asaltos de 'programa' malicioso.

ChatGPT es un chat de IA (inteligencia artificial) creado por OpenAI, entrenado para sostener una charla en artículo. Es un chat que se apoya en el modelo de lenguaje GPT 3.5, y en los últimos días sorprendió por lo naturales de sus respuestas y por su aptitud para producir y linkear ideas y rememorar las diálogos anteriores.

Para poder usar este chatbot, solo es requisito tener una cuenta en OpenAI, lugar desde el que se puede bajar de manera gratuita. La disponibilidad a esta herramienta es lo que puso en alarma a compañías de ciberseguridad, como Check Point.

A finales del pasado mes de diciembre y frente al creciente interés por ChatGPT, el directivo técnico de Check Point 'programa', Eusebio Nieva, alertó de que "cualquier persona con elementos mínimos y cero entendimientos en código puede explotarlo de forma fácil".

Ahora, un conjunto de estudiosos de esta compañía de ciberseguridad encontró rastros de que actores maliciosos estarían usando ChatGPT para realizar campañas de 'software malicioso' siguiendo métodos frecuentemente empleados en este género de acciones, que recopila en una publicación en su sitio oficial.

Fue el pasado 29 de diciembre en el momento en que apareció un hilo llamado 'ChatGPT - Beneficios del software malicioso' en un foro de discusión furtivo de piratería, en el que su creador compartió sus ensayos con este chatbot.

"He recreado muchas cepas y técnicas de 'software malicioso' fundamentadas en publicaciones de investigación y análisis de estos asaltos", aseguró este actor. A su vez, comentó que había usado un 'programa' malicioso apoyado en Python para buscar ficheros, copiarlos en una carpeta, comprimirlos y subirlos a un servidor FTP codificado.

Tras efectúa una sucesión de pruebas, los estudiosos confirmaron que el ciberdelincuente se encontraba en la verdad y que podía hacer un 'software malicioso' con la capacidad de rocopilar ficheros de Microsoft Office, PDF o imágenes del sistema.

En en el caso de que halle algún fichero de interás, lo copia en un directorio temporal, lo comprime y lo comparte por medio de la página web, además de esto, sin añadir encriptado. Esto significa que, al transladar estos ficheros sin dicho sistema de seguridad, estos ficheros asimismo podrían terminar en manos de otros.

Check Point halló otra prueba de un mal empleo de ChatGPT por la parte de este actor de amenazas en la creación de un fragmento de Java. Este descarga un cliente SSH común, PuTTY, y lo ejecuta de manera enmascarada, usando Powershell.

Desde la compañía apostillan que este 'script' se puede cambiar para bajar y realizar cualquier programa, incluyendo las familias de 'software malicioso' más frecuentes.

Por otra sección, CheckPoint ha detenido a otro ciberdelincuente, que se da a comprender por el alias USDoD, que ha dicho a través del mismo foro de discusión de piratería que terminaba de hacer su primer 'script' apoyado en Python.

Después de que otro usuario comentara en este espacio que el estilo del código se asimilaba al de OpenAI, este actor malicioso sugirió que esta le había servido para rematar esa secuencia de comandos. Tras realizar las comprobaciones pertinentes, la compañía de ciberseguridad concretó que tenía que ver con un 'script' que se podía emplear con finalidades de cifrado y encriptado, si bien asimismo con fines maliciosos.

CheckPoint asimismo ha matizado en su blog que interceptó otro género de empleo de este chatbot, alén del destinado al 'software malicioso'. En preciso, verificó que se podía emplear para hacer 'scripts' dirigidos a mercados de la 'dark web'.

Estas interfaces se usan para la compraventa de artículos o recursos tangibles ilegales, como tienen la posibilidad de ser fármacos, documentos falsos, productos relacionados con el estafa y herramientas de cometer piratería.

Finalmente, la compañía de cberseguridad ha comentado que a inicios del actual año múltiples actores de amenazas hicieron mención a las malas prácticas con ChatGPT en esta clase de de foros de discusión. Entonces, los ciberdelincuentes enseñaron mayor interés por producir arte falsificado con DALL-E 3 y venderlo mediante interfaces lícitas, como Etsy.