Investigadores han descubierto que los ciberdelincuentes han empezado a utilizar la herramienta de Inteligencia Artificial (IA) ChatGPT, desarrollada por OpenAI, para recrear cepas de malware y ejecutar ataques de software malicioso.
ChatGPT es un chat de inteligencia artificial desarrollado por OpenAI, entrenado para mantener una conversación en texto. Es un chat que se basa en el modelo de lenguaje GPT 3.5, y en los últimos días ha sorprendido por lo naturales de sus respuestas y por su capacidad para generar y enlazar ideas y recordar las conversaciones previas.
MIRA: Así se verían los personajes de Shrek si estuvieran en un live-action de los años 80, según una inteligencia artificial
Para poder utilizar este chatbot, solo es necesario disponer de una cuenta en OpenAI, lugar desde donde se puede descargar de forma gratuita. La accesibilidad a esta herramienta es lo que ha puesto en alerta a compañías de ciberseguridad, como Check Point.
A finales del pasado mes de diciembre y ante el creciente interés por ChatGPT, el director técnico de Check Point software, Eusebio Nieva, alertó de que “cualquier persona con recursos mínimos y cero conocimientos en código puede explotarlo fácilmente”.
Ahora, un grupo de investigadores de esta empresa de ciberseguridad ha encontrado indicios de que actores maliciosos estarían utilizando ChatGPT para ejecutar campañas de malware siguiendo métodos habitualmente utilizados en este tipo de acciones, que recoge en una publicación en su blog oficial.
MIRA: ¿Cuál sería el plan perfecto para dominar el mundo? La IA de Elon Musk sorprende al dar la respuesta
Fue el pasado 29 de diciembre cuando apareció un hilo llamado ‘ChatGPT - Beneficios del malware’ en un foro clandestino de piratería, en el que su autor compartió sus experimentos con este chatbot.
“He recreado muchas cepas y técnicas de malware basadas en publicaciones de investigación y análisis de estos ataques”, aseguró este actor. A su vez, comentó que había utilizado un software malicioso basado en Python para buscar archivos, copiarlos en una carpeta, comprimirlos y subirlos a un servidor FTP codificado.
Tras realiza una serie de pruebas, los investigadores comprobaron que el ciberdelincuente estaba en lo cierto y que podía crear un malware capaz de rocopilar archivos de Microsoft Office, PDF o imágenes del sistema.
MIRA: OpenAI quiere apostar por una versión premium de ChatGPT
En caso de que encuentre algún archivo de interás, lo copia en un directorio temporal, lo comprime y lo comparte a través de la web, además, sin añadir cifrado. Esto quiere decir que, al transferir estos archivos sin dicho sistema de seguridad, estos archivos también podrían acabar en manos de terceros.
Check Point encontró otra evidencia de un mal uso de ChatGPT por parte de este actor de amenazas en la creación de un fragmento de Java. Este descarga un cliente SSH común, PuTTY, y lo ejecuta de forma encubierta, utilizando Powershell.
MIRA: DoNotPay, la inteligencia artificial que estará en un juicio real como abogado
Desde la compañía puntualizan que este noscript se puede modificar para descargar y ejecutar cualquier programa, incluidas las familias de malware más comunes.
Por otra parte, CheckPoint ha interceptado a otro ciberdelincuente, que se da a conocer por el apodo USDoD, que dijo a través del mismo foro de piratería que acababa de crear su primer noscript basado en Python.
MIRA: IA recreó a países como supervillanos de películas, pero los resultados de algunos causó indignación
Después de que otro usuario comentara en este espacio que el estilo del código se asimilaba al de OpenAI, este actor malicioso sugirió que esta le había servido para rematar dicha secuencia de comandos. Tras hacer las comprobaciones pertinentes, la compañía de ciberseguridad concretó que se trataba de un ‘noscript’ que se podía utilizar con finalidades de encriptado y cifrado, aunque también con fines maliciosos.
CheckPoint también ha matizado en su blog que interceptó otro tipo de uso de este chatbot, más allá del orientado al malware. En concreto, comprobó que se podía usar para crear noscripts enfocados a mercados de la dark web.
MIRA: Así se verían Perú y otros países como supervillanos, según una inteligencia artificial
Estas plataformas se utilizan para la compraventa de productos o bienes tangibles ilegales, como pueden ser medicamentos, documentos falsos, artículos relacionados con el fraude y herramientas de cometer piratería.
Finalmente, la compañía de ciberseguridad ha comentado que a principios de este año varios actores de amenazas hicieron mención a las malas prácticas con ChatGPT en este tipo de de foros. Entonces, los ciberdelincuentes mostraron mayor interés por generar arte falsificado con DALL-E 3 y venderlo a través de plataformas legítimas, como Etsy.
Contenido Sugerido
Contenido GEC