Tecnología
Ciberdelincuentes aprovechan debilidades de ChatGPT para propagar virus
Pese al esfuerzo, los malandros digitales buscan cualquier posibilidad y se entrometen para lograr ingresar a los chats.
Los ciberdelincuentes parecen no tener fin, mucho más porque en el mundo tecnológico se presentan transformaciones, las cuales pueden ser la oportunidad perfecta para trasgredir a los usuarios. Por ejemplo, malandros digitales comenzaron a distribuir versiones de la interfaz de programación de aplicaciones (API) de uno de los modelos de OpenAI donde se pueden crear virus o malware.
Lo anterior mediante correos electrónicos de phishing (técnicas de engaño) en donde las restricciones de la compañía son vulneradas, haciendo posible el abuso de la popular herramienta de inteligencia artificial (IA), ChatGPT.
Como su nombre lo indica, ChatGPT es un chat desarrollado por OpenAI en el que la inteligencia artificial está de por medio, lo que significa que se efectúa una conversación inmediata. Esta alternativa se fundamenta con el lenguaje GPT 3.5 llamando la atención la capacidad de unir ideas.
Entonces, relativamente, el uso de ChatGPT es sencillo y sus mismos creadores recalcan que el principal requisito es abrir una cuenta en la plataforma. En decir, “cualquier persona con recursos mínimos y cero conocimientos en código puede explotarlo”, según el director técnico de Check Point software, Eusebio Nieva.
Actores maliciosos
Debido al acceso que tiene la herramienta que funciona con IA, un colectivo investigativo, enfocado en el área de la ciberseguridad, pudo encontrar que actores maliciosos comenzaron a dar uso a ChatGPT para distribuir campañas de virus o malware con métodos tradicionales.
Al ser algo fácil de realizar, desde OpenAI se dieron restricciones para que no se difunda el contenido malicioso. Lo que quiere decir que si se hace una solicitud a ChatGPT con correo electrónico de phishing en el que se suplanta a las organizaciones (bancos, domicilios, entre otros) con virus, enseguida no se establecerá una respuesta, consigna una reciente publicación de la compañía.
Pese al esfuerzo, los malandros digitales buscan cualquier posibilidad y se entrometen para lograr ingresar a los chats. En ese sentido, hay quienes se encuentran eludiendo las restricciones e incluso comparten lo que se debe hacer para sobrepasarse en la aplicación mediante “foros clandestinos”, según los investigadores.
Así las cosas, no se descarta que se pueda integrar el bot en los aplicativos, ya que la versión de la API del modelo GPT-3 puede usar aplicaciones externas con total libertad. Un ejemplo de ello es Telegram, app que los investigadores y expertos en seguridad informática detallan que es utilizada por los ciberdelincuentes para crear y, luego de esto, distribuir el malware.
Por ello, se debe prestar atención a cualquier actividad sospechosa en el escenario digital, puesto que los mismos especialistas en el tema alertan que varios usuarios están publicando y comercializando “el código que utiliza text-davinci-003, modelo de la familia GPT-3, para generar contenido malicioso de forma gratuita”.
La propagación del malware no solo se da en ChatGPT. Hace poco se dio a conocer que piratas informáticos le están dando uso a OneNote, aplicación de Microsoft, para dañar millones de dispositivos tecnológicos. Se trata de una “campaña informática” que afecta a los elementos que cuentan con el programa, puntualmente de Windows 11 y 10.
De acuerdo con datos compartidos por el portal Computer Hoy, el impacto en los aparatos inteligentes se está produciendo porque adjuntan archivos al mencionado programa a través de correos electrónicos phishing, los cuales “afectan con malware de acceso remoto capaz de robar contraseñas y también acceder a tus billeteras de criptomonedas”.
One Note puede estar instalado por defecto en el computador de cualquier persona que cuente con Office o Microsoft 365, en el que también se encuentran populares herramientas como Word, PowerPoint o Excel.
Bleepingcomputer indica que la vía con mayor probabilidad de virus es la correspondencia electrónica, ya que en los correos los piratas informáticos se hacen pasar como si fuesen de la misma compañía de Microsoft.
*Con información de Europa Press