Los ciberdelincuentes están utilizando el nuevo chatbot con tecnología de IA ChatGPT de OpenAI para escribir malware y mejorar las operaciones.
Se está utilizando un nuevo ChatBot impulsado por IA para escribir malware
Los expertos en seguridad cibernética de Check Point Research han encontrado piratas informáticos que utilizan el chatbot ChatGPT para escribir código malicioso y mejorar las operaciones de ciberdelincuencia.
El 30 de noviembre de 2022, OpenAI lanzó su propio chatbot llamado ChatGPT. Este chatbot puede iniciar una conversación con los usuarios, pero no pasó mucho tiempo después de la fecha de lanzamiento para que los ciberdelincuentes comenzaran a abusar de este bot.
En un artículo de Check Point Research, se escribió que los investigadores encontraron un hilo llamado «‘ChatGPT – Beneficios del malware'» en un foro de piratería. El autor parecía estar «experimentando con ChatGPT para recrear cepas de malware y técnicas descritas en publicaciones de investigación y artículos comunes de malware», y compartió un ejemplo de su trabajo; un ladrón basado en Python que «busca tipos de archivos comunes, los copia en una carpeta aleatoria dentro de la carpeta Temp, los comprime y los sube a un servidor FTP codificado».
Check Point Research alertó al público en Twitter, afirmando que «el abuso de #ChatGPT ya no es discutible».
Check Point Research ha verificado las afirmaciones del autor
Después de evaluar el script de malware de muestra proporcionado en la publicación del foro de piratería, Check Point Research determinó que era legítimo.
Se ha descubierto que esta cepa específica de malware puede escanear doce tipos de archivos comunes, incluidos archivos PDF, documentos e imágenes de Microsoft Office. Si el malware descubre archivos potencialmente valiosos, se copian y comprimen. El operador de malware luego recibe los archivos copiados a través de una conexión en línea.
Check Point Research también señaló que el operador del malware no cifró los archivos copiados ni los envió de forma segura, lo que significa que pueden caer en manos de terceros.
ChatDPT se utiliza para otras actividades ilícitas
Check Point Research también declaró en la publicación antes mencionada que los actores de amenazas pueden usar ChatGPT para otras actividades delictivas. Check Point Research encontró una discusión adicional, titulada «Abuse ChatGPT to Script Dark Web Marketplaces», en la que el autor demostró lo fácil que es crear un Dark Web Marketplace usando ChatGPT».
En el hilo, el autor ha publicado un código que puede recibir precios de criptomonedas en vivo utilizando una API de terceros. Esto luego contribuyó a los sistemas de pago basados en criptografía que se usan a menudo en la web oscura.
Check Point Research concluyó que «todavía es demasiado pronto para decidir si la funcionalidad ChatGPT se convertirá o no en la nueva herramienta favorita para los participantes de la Dark Web». La compañía continuará monitoreando el uso no autorizado de ChatGPT a lo largo de 2023 para ver cómo se desarrollan las cosas.
La inteligencia artificial podría seguir siendo explotada por los ciberdelincuentes
A medida que la inteligencia artificial continúa desarrollándose, es probable que los actores de amenazas continúen buscando nuevas formas de abusar de ella. El tiempo dirá si ChatGPT se vuelve popular entre los ciberdelincuentes o si otra herramienta basada en IA se llevará la palma.
