Los ciberdelincuentes ya utilizan ChatGPT 馃 para crear herramientas maliciosas

Check Point Research detect贸 a ciberdelincuentes que est谩n creando malware del tipo Infostealer, herramientas de cifrado y facilitando la actividad fraudulenta. Los investigadores quieren alertar del creciente inter茅s de los atacantes por ChatGPT.

c


Check Point Research, la divisi贸n de Inteligencia de Amenazas Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor l铆der especializado en ciberseguridad a nivel mundial, ya est谩 detectando los primeros casos de ciberdelincuentes que utilizan ChatGPT para desarrollar herramientas maliciosas. En foros clandestinos de la Dark Web, los ciberdelincuentes est谩n creando malware del tipo Infostealer, herramientas de cifrado y facilitando la actividad fraudulenta. Los investigadores quieren alertar del creciente inter茅s de los atacantes por ChatGPT.

Desarrollado por la empresa OpenAI con sede en San Francisco, ChatGPT es un nuevo chatbot de inteligencia artificial que brinda respuestas de calidad humana a las preguntas que realiza el usuario de una manera sorprendentemente creativa, detallada e inquietantemente conversacional. Se debati贸 mucho sobre la inteligencia artificial (IA), una tecnolog铆a disruptiva con el potencial de mejorar dr谩sticamente nuestras vidas a trav茅s de la medicina personalizada, un transporte m谩s seguro , entre otros usos. Tiene un gran potencial para ayudar al sector de la ciberseguridad a acelerar el desarrollo de nuevas herramientas de protecci贸n y validar algunos aspectos de la codificaci贸n segura. Sin embargo, la introducci贸n de esta nueva tecnolog铆a tambi茅n conlleva un potencial riesgo que hay que tener en cuenta.

El mundo experiment贸 un aumento del 38% en los ciberataques en 2022 (en comparaci贸n con 2021). Las empresas de media fueron atacadas 1.168 veces por semana. Educaci贸n y salud fueron dos de los sectores m谩s afectados, con casos de par谩lisis de hospitales y escuelas por ciberataques. En esa l铆nea, es posible que ahora veamos un aumento exponencial de los ciberataques debido a ChatGPT y otros modelos de IA.

Check Point Research explica tres casos recientes que muestran este peligro y el creciente inter茅s de los ciberdelincuentes en ChatGPT para escalar y ense帽ar actividades maliciosas:
 

Creaci贸n de Infostealer

El 29 de diciembre de 2022, apareci贸 un hilo llamado «ChatGPT – Beneficios del malware» en un popular foro clandestino de hacking. El editor del hilo revel贸 que estaba experimentando con ChatGPT para recrear variantes de malware y t茅cnicas descritas en publicaciones de investigaci贸n y escritos sobre malware com煤n. Estos mensajes parec铆an estar ense帽ando a otros atacantes menos capacitados t茅cnicamente c贸mo utilizar ChatGPT con fines maliciosos, con ejemplos reales que pod铆an aplicar inmediatamente.

Los ciberdelincuentes ya utilizan ChatGPT 馃 para crear herramientas maliciosas
Figura 1. Ciberdelincuente mostrando c贸mo cre贸 Infostealer utilizando ChatGPT


Creaci贸n de una herramienta de cifrado multicapa

El 21 de diciembre de 2022, un ciberdelincuente apodado USDoD public贸 un script en Python al que se refiri贸 como «primer script que hab铆a creado». Cuando otro ciberdelincuente coment贸 que el estilo del c贸digo se parec铆a al c贸digo de OpenAI, USDoD confirm贸 que OpenAI le ech贸 una «buena [mano] para terminar el script con un buen alcance». Esto podr铆a significar que los ciberdelincuentes potenciales que tienen poca o ninguna habilidad de desarrollo, podr铆an aprovechar ChatGPT para desarrollar herramientas maliciosas y convertirse en atacantes con capacidades t茅cnicas. Por supuesto, todo el c贸digo mencionado puede utilizarse de forma benigna. Sin embargo, este script puede modificarse para cifrar un equipo sin ninguna interacci贸n del usuario. Por ejemplo, podr铆a convertir el c贸digo en ransomware.

Los ciberdelincuentes ya utilizan ChatGPT 馃 para crear herramientas maliciosas
Figura 2. Un ciberdelincuente apodado USDoD publica una herramienta de cifrado multicapa.


Los ciberdelincuentes ya utilizan ChatGPT 馃 para crear herramientas maliciosas
Figura 3. Confirmaci贸n de que la herramienta de cifrado multicapa se cre贸 con Open AI.


Facilitar ChatGPT para actividades fraudulentas

En este caso, un ciberdelincuente muestra c贸mo crear un mercado de scripts en la Dark Web utilizando ChatGPT. El papel principal del mercado en la econom铆a clandestina il铆cita es proporcionar una plataforma para el comercio automatizado de bienes ilegales o robados como cuentas o tarjetas de pago robadas, malware, o incluso drogas y municiones, con todos los pagos en criptomonedas.

Los ciberdelincuentes ya utilizan ChatGPT 馃 para crear herramientas maliciosas
Figura 4. Ciberdelincuente que utiliza ChatGPT para crear scripts de DarkWeb Market.


Los ciberdelincuentes ya utilizan ChatGPT 馃 para crear herramientas maliciosas
Figura 5. M煤ltiples hilos en los foros clandestinos sobre c贸mo utilizar ChatGPT para actividades fraudulentas.

"Los ciberdelincuentes est谩n considerando a ChatGPT muy atractivo. En las 煤ltimas semanas estamos viendo pruebas de c贸mo los ciberdelincuentes empiezan a utilizarlo escribiendo c贸digo malicioso. ChatGPT tiene el potencial de acelerar el proceso, puesto que les ofrece un buen punto de partida. ChatGPT puede utilizarse de forma positiva como ayuda a los desarrolladores a escribir c贸digo, pero tambi茅n con fines maliciosos. Aunque las herramientas que analizamos en este informe son bastante b谩sicas, es s贸lo cuesti贸n de tiempo que los ciberdelincuentes m谩s sofisticados mejoren la forma en que utilizan las herramientas basadas en IA. CPR seguir谩 investigando la ciberdelincuencia relacionada con ChatGPT en las pr贸ximas semanas", alerta Alejandro Botter, gerente de ingenier铆a de Check Point para el sur de latinoam茅rica.


Acerca de Check Point Research

Check Point Research proporciona inteligencia sobre ciberamenazas a los clientes de Check Point Software y a la comunidad de inteligencia. El equipo de investigaci贸n recopila y analiza datos de ciberataques globales almacenados en ThreatCloud para mantener los ciberdelincuentes a raya, al tiempo que se asegura de que todos los productos de Check Point est茅n actualizados con las 煤ltimas protecciones. El equipo de investigaci贸n est谩 formado por m谩s de 100 analistas e investigadores que cooperan con otros proveedores de seguridad, las fuerzas de seguridad y varios CERTs.

No hay comentarios.

Im谩genes del tema de enot-poloskun. Con tecnolog铆a de Blogger.