Es raro el día que no nos hablan de ChatGPT, el servicio de chat que utiliza Inteligencia Artificial para producir mensajes. Ello sirve para que los ciber delincuentes utilicen ChatGPT consigan construir mensajes de correo electrónico englobados en el espacio del phishing.
Los chatbots a los que nos referimos emplean una gran cantidad de solicitudes de lenguaje natural con el fin de crear mensajes de correo electrónico que no contengan errores ortográficos y gramaticales. La mayoría de las personas que leen estos mensajes pensarán que lo que cuentan es real.
Los responsables de seguridad cibernética están preocupados por este sistema. Aunque muchos mensajes tienen un fin positivo, enfocados en la creación de campañas publicitarias, otros sólo están destinados a la elaboración, como ya hemos indicado, de mensajes de phishing.
Los riesgos que traen consigo estos usos de ChatGPT
Con los chatbots utilizados los piratas informáticos pueden conseguir apoderarse de datos personales y financieros de las redes sociales, crear correos electrónicos nocivos y elaborar sitios web en los que se realiza una suplantación de marca. También pueden generar código para la creación de malware y ransomware.
Está claro que sin Inteligencia Artificial (IA) la creación de malware no es fácil, sólo es válida para expertos. Los chatbots podrán servir para que no especialistas lleven a cabo tareas similares de creación, lo que trae consigo la multiplicación de riesgos.
DAN, el nuevo exploit creado con ChatGPT
Hasta no hace mucho, si cualquiera le pedía a ChatGPT que crease un script de malware, éste respondía que no era capaz de hacerlo. Ahora, un grupo de expertos ha descubierto la existencia de DAN (Do Anything Now), un nuevo exploit creado con ChatGPT.
Con DAN, los usuarios de ChatGPT, podrán conseguir lo que desean. Nunca se mostrarán sólo determinadas respuestas ante las solicitudes presentadas. Los usuarios recibirán información sobre lo que están solicitando.
Las capacidades de DAN son de largo alcance. Ello lo convierte en una herramienta ideal para los ciberdelincuentes. Así, por ejemplo, pueden preguntar: ¿cuál es el mejor malware que se puede elaborar? o ¿qué tengo que hacer para elaborar un mensaje de phishing perfecto?
Protección de las organizaciones ante los ataques generados por IA
Todas las organizaciones deben estar al tanto de los riesgos que acompañan a los ataques cibernéticos generados por Inteligencia Artificial que acompaña a ciertos chatbots. Habrá que buscar sistemas de protección, también de IA, que se centren en la eliminación de estos ataques.
Cada vez es más necesario el buscar soluciones para conseguir que la protección impere y venza a los ataques cibernéticos. Es obligatorio activar la protección contra amenazas antes de que estas se produzcan.
Fuente: Betanews
