Investigadores de Check Point Research advirtieron que algunas conversaciones en las principales comunidades clandestinas muestran que cibercriminales sin habilidades de desarrollo usan ChatGPT para crear herramientas básicas.
“Es solo cuestión de tiempo para que ciberdelincuentes más sofisticados mejoren la forma en que usan las herramientas basadas en inteligencia artificial [AI, por sus siglas en inglés] para hacer el mal”, alertó la firma de ciberseguridad en una publicación de blog.
La advertencia llega a poco más de un mes de que el chatbot impulsado por la AI fuera lanzado —y del que le platicamos en este capítulo de IT Masters Update—. Desarrollado por OpenAI, se promociona como una herramienta de consulta entrenada para determinar lo que los humanos quieren decir cuando hacen una pregunta y responden en consecuencia.
En diciembre pasado, la unidad de investigación de Check Point demostró cómo ChatGPT realizó con éxito un flujo de infección completo, desde la creación de un correo electrónico de phishing selectivo y convincente hasta la ejecución de un shell inverso, capaz de aceptar comandos en inglés.
La compañía con sede en Tel Aviv (Israel) señaló que “aún es demasiado pronto para decidir si las capacidades de ChatGPT se convertirán o no en la nueva herramienta favorita para los participantes en la Dark Web”.
Sin embargo, aseguró que la comunidad ciberdelincuente ya ha mostrado un gran interés y se está sumando a esta última tendencia para generar código malicioso.
Invasión a Ucrania multiplica grupos de Telegram; en 23% coordinan ciberataques
¿Cómo usan los cibercriminales ChatGPT?
Con capturas de pantalla como evidencia, los investigadores de Check Point Research mostraron tres casos en los que cibercriminales comparten en foros clandestinos su experiencia con ChatGPT.
En el primer caso, un ciberdelincuente explica cómo recrear cepas de malware y técnicas descritas en publicaciones de investigación y artículos sobre malware común.
En el segundo, otro publicó un script de Python, que enfatizó fue el primero que creó, y en el tercero muestra lo fácil que es crear un mercado de la Dark Web con ChatGPT.
La unidad de investigación de Check Point apuntó que las herramientas creadas “son bastante básicas” y agregó que a lo largo de 2023 rastreará este tipo de actividades.
