Aunque ChatGPT, el bot conversacional de OpenAI, ofrece muchas posibilidades y da respuesta a la mayoría de nuestras preguntas, parece que también se está utilizando con fines maliciosos. Varios expertos han destacado la posibilidad de que el modelo de inteligencia artificial pueda ser aprovechado por los ciberdelincuentes para codificar programas maliciosos e iniciar así ataques informáticos.
Cuando los ciberdelincuentes utilizan ChatGPT para codificar malware
Según información de ForbesLos piratas informáticos han empezado a utilizar ChatGPT para desarrollar herramientas que les permitan piratear los ordenadores de particulares y organizaciones de todo tipo. Un experto en ciberseguridad lo ha visto en los foros donde se reúnen algunos ciberdelincuentes. Según él, estos delincuentes de Internet están intentando llevar a ChatGPT al límite para saber qué pueden hacer con el chatbot.
Algunos de ellos están probando su capacidad para crear otros chatbots basados en el modelo texto-davinci-003 para hacerse pasar por otras personas. Una de las técnicas preferidas por los piratas informáticos consistiría en hacerse pasar por mujeres jóvenes para engañar a los objetivos y conseguir que les envíen, por ejemplo, fotos sugerentes de ellas mismas para luego chantajearlas.
Otra posibilidad es que ChatGPT sea capaz de guiar a los desarrolladores en la codificación del ransomware. El ransomware es un software malicioso utilizado por los piratas informáticos para introducirse en los sistemas de información de empresas u organizaciones. Una vez dentro, puede propagarse por el sistema, recuperar datos y luego bloquearlo. En 2022, varias instituciones sanitarias se vieron afectadas por este tipo de ataque.
Los hackers son guiados paso a paso por el robot conversacional
Los expertos afirman que la herramienta de OpenAI podría tener múltiples usos y servir a los más malintencionados. Los hackers rusos que no hablan inglés pueden utilizarlo para crear correos electrónicos de phishing que serían tan creíbles como los que podría enviar una administración. En algunas situaciones, la plantilla incluso proporciona directamente código que los hackers sólo tienen que copiar para completar sus creaciones.
Una investigación realizada por un equipo de periodistas de Cibernoticias muestra cómo los hackers pueden entrar ilegalmente en un sitio web. En sólo cinco pasos, ChatGPT explica cómo comprobar la vulnerabilidad del sitio web y las diferentes técnicas que se pueden utilizar para piratearlo. Los periodistas decidieron seguir paso a paso las instrucciones del chatbot. Haciéndole algunas preguntas más, consiguieron piratear un sitio web sin ninguna dificultad.
Uno de los periodistas, Mantas Sasnauskas, dio su opinión sobre el experimento. » Aunque probamos ChatGPT en una prueba de penetración relativamente sencilla, demuestra que es posible guiar a más personas para que descubran vulnerabilidades que luego podrían ser explotadas por otros, lo que amplía enormemente el alcance de las amenazas «.
Como joven medio de comunicación independiente, OnDigital Magazine necesita tu ayuda. Apóyenos siguiéndonos y marcándonos como favoritos en Google News. Gracias por su apoyo.
