Los ciberdelincuentes están utilizando el nuevo chatbot con tecnología de IA ChatGPT de OpenAI para escribir malware y mejorar las operaciones.
El nuevo chatbot impulsado por IA se utiliza para escribir malware
Los expertos en seguridad cibernética de Check Point Research descubrieron que los piratas informáticos utilizan el chatbot ChatGPT para escribir código malicioso y mejorar las operaciones de ciberdelincuencia.
El 30 de noviembre de 2022, OpenAI lanzó su propio chatbot conocido como ChatGPT. Este chatbot puede entablar una conversación con los usuarios, pero no pasó mucho tiempo después de la fecha de lanzamiento para que los ciberdelincuentes comenzaran a abusar de este bot.
en un Publicación de investigación de Check Point, se escribió que los investigadores habían encontrado un hilo llamado "'ChatGPT - Beneficios del malware'" en un foro de piratería. El autor parecía estar "experimentando con ChatGPT para recrear cepas y técnicas de malware descrito en publicaciones de investigación y artículos sobre malware común", y compartió un ejemplo de su trabajo; un ladrón basado en Python que "busca tipos de archivos comunes, los copia en una carpeta aleatoria dentro de la carpeta Temp, los comprime y los sube a un servidor FTP codificado".
Check Point Research alertó al público en Twitter, afirmando que "El abuso de #ChatGPT ya no es teórico".
Check Point Research ha verificado las afirmaciones del autor
Después de evaluar el ejemplo de secuencia de comandos de malware proporcionado en la publicación del foro de piratería, Check Point Research determinó que era legítimo.
Se descubrió que esta cepa específica de malware puede buscar doce tipos de archivos comunes, incluidos PDF, documentos de Microsoft Office e imágenes. Si el malware descubre archivos potencialmente valiosos, se copian y se comprimen. Luego, el operador de malware recibe los archivos copiados a través de una conexión en línea.
Check Point Research también señaló que el operador del malware no cifró los archivos copiados ni los envió de forma segura, lo que significa que pueden caer en manos de terceros.
ChatDPT se está utilizando para actividades ilícitas adicionales
Check Point Research también declaró en la publicación antes mencionada que los actores de amenazas pueden usar ChatGPT para otras actividades delictivas. Una discusión adicional, titulada "Abuso de ChatGPT para crear scripts de Dark Web Marketplaces", fue encontrada por Check Point Research, en el que el autor mostró lo fácil que es crear un mercado de la Dark Web, utilizando ChatGPT".
En el hilo, el autor publicó un código que puede recibir precios de criptomonedas en vivo utilizando una API de terceros. Esto contribuyó entonces a la sistemas de pago basados en criptografía que se utilizan a menudo en la dark web.
Check Point Research concluyó que "todavía es demasiado pronto para decidir si las capacidades de ChatGPT se convertirán o no en la nueva herramienta favorita para los participantes en la Dark Web". La compañía continuará monitoreando el uso ilícito de ChatGPT a lo largo de 2023 para ver cómo funcionan las cosas. afuera.
La inteligencia artificial puede seguir siendo aprovechada por los ciberdelincuentes
A medida que la inteligencia artificial continúa desarrollándose, es probable que los actores de amenazas continúen buscando nuevas formas de abusar de ella. El tiempo dirá si ChatGPT se vuelve popular entre los ciberdelincuentes o si otra herramienta basada en IA se llevará la palma.
