Si ChatGPT, el chatbot de OpenAI, ofrece múltiples posibilidades y da respuesta a la mayoría de nuestras preguntas, parece que también se utiliza con fines maliciosos. Varios especialistas han destacado la posibilidad de que el modelo de inteligencia artificial pueda ser aprovechado por los ciberdelincuentes para codificar malware y así iniciar ataques informáticos.
Cuando los ciberdelincuentes usan ChatGPT para codificar malware
Según información de Forbes, los piratas comenzaron a interesarse en ChatGPT para desarrollar herramientas que les permitieran piratear las computadoras de personas u organizaciones de todo tipo. Esto lo pudo observar un especialista en el mundo de la ciberseguridad al monitorear los foros donde se reúnen ciertos ciberdelincuentes. Según él, estos estafadores de Internet están tratando de llevar al límite a ChatGPT para descubrir qué pueden hacer con el chatbot.
Algunos de ellos están probando su capacidad para crear otros chatbots basados en el modelo text-davinci-003 para hacerse pasar por otras personas. Una de las técnicas preferidas por los piratas informáticos sería hacerse pasar por mujeres jóvenes para atrapar a los objetivos que les enviarían, por ejemplo, fotos sugerentes de ellos mismos y luego los chantajearían.
Alternativamente, ChatGPT podría guiar a los desarrolladores a través de la codificación de ransomware. Este malware es utilizado por piratas informáticos para penetrar en los sistemas de información de empresas u organizaciones. Una vez dentro, pueden extenderse al sistema, tomar datos de él y luego bloquearlo. En 2022, varios establecimientos sanitarios se vieron especialmente afectados por este tipo de ataques.
Los hackers son guiados paso a paso por el chatbot
Para los especialistas, la herramienta OpenAI podría tener múltiples usos y servir a los más maliciosos. Los piratas informáticos rusos que no dominan el inglés pueden usarlo para crear correos electrónicos de phishing que serían tan creíbles como los que puede enviar una administración. En algunas situaciones, el modelo incluso proporciona código directamente que los piratas informáticos solo tienen que copiar para finalizar sus creaciones.
Una investigación realizada por un equipo de periodistas de noticias cibernéticas también muestra cómo los piratas informáticos pueden entrar ilegalmente en un sitio web. En solo cinco pasos, ChatGPT explica cómo probar la vulnerabilidad del sitio y las diferentes técnicas a utilizar para el hacker. Los periodistas decidieron seguir paso a paso las instrucciones proporcionadas por el chatbot. Al hacerle algunas preguntas más, lograron piratear un sitio web sin ninguna dificultad.
Uno de los periodistas, Mantas Sasnauskas, opinó sobre la experiencia. ” Aunque probamos ChatGPT como parte de una prueba de penetración relativamente simple, muestra que es posible guiar a más personas en el descubrimiento de vulnerabilidades que luego podrían ser explotadas por otras personas, lo que amplía enormemente el alcance de las amenazas. “.