No hace mucho hablamos sobre ChatGPT, la Inteligencia Artificial (IA) conversacional que tomó por sorpresa a los internautas a finales de 2022. Si bien señalamos que puede emplearse para automatizar ciertas tareas dentro de las compañías, aún no estamos en una etapa en la que una IA pueda reemplazar a los seres humanos.
En el mismo artículo indicamos que la creación de OpenAI podía ser utilizada en favor de campañas de desinformación, plagio e incluso ciberataques. Desafortunadamente, a los criminales informáticos no les tomó mucho tiempo descubrir el potencial de la IA.
Varios investigadores y empresas de seguridad han registrado la forma en que los cibercriminales utilizan ChatGPT para hacer ataques de malware. ¿Qué deben hacer las compañías ante este nuevo riesgo? Eso es lo que responderemos en este blog.
¿Cómo están utilizando los cibercriminales ChatGPT?
El 6 de enero de 2023, la compañía de seguridad Check Point Research reportó varios casos de usuarios en foros de cibercrimen que emplearon ChatGPT para crear malware. Los fines incluyen espionaje, ransomware, spam y otras actividades.
El reporte de Check Point se enfoca en el hilo “ChatGPT – Beneficios del Malware”.
El hilo comienza con el autor compartiendo los hallazgos de sus experimentos con la IA. Utilizando Phyton como base, ChatGPT creó un malware que puede buscar archivos, copiarlos en una carpeta, comprimirlos y subirlos a un servidor FTP codificado.
En el mismo hilo, el autor compartió un fragmento de Java que creó con ayuda de la IA. Este descarga un cliente Secure SHell (SSH) común llamado PuTTY y lo ejecuta de forma encubierta utilizando Powershell. Por sí solo, el código no es malicioso. No obstante, puede modificarse fácilmente para instalar y ejecutar cualquier malware.
Más alarmante es el caso de un usuario que aseguró ser un programador novato. Este compartió un script que puede utilizarse para encriptar y cifrar datos. ¿Quiere decir que ChatGPT puede hacer que cualquiera se convierta en un hacker?
¿Estamos ante una democratización del cibercrimen?
Como ya se ha mencionado, ChatGPT sigue siendo una herramienta muy rudimentaria. No importa el fin. En una entrevista con Bloomberg, Kyle Hanslovan —fundador de la compañía de ciberseguridad Huntress— aseguró que la IA conversacional por sí sola no creará cepas ni técnicas nunca antes vistas. Carece de la creatividad para hacerlo.
No obstante, Hanslovan señaló que ChatGPT ayudará a hackers extranjeros a hacer phishing de forma más convincente. En una entrevista con Forbes, Sergey Shykevich —investigador en Check Point Research— reiteró la misma conclusión.
Más preocupante es el hecho de que esta herramienta aumentará el número de ciberataques, así sean hechos por programadores sin experiencia o novatos.
En un reciente informe de seguridad de Infosecurity, Suleyman Ozarslan —cofundador de Picus Security— utilizó ChatGPT para crear una muy convincente campaña de phishing dentro del marco del Mundial de fútbol y un ransomware para macOS.
El experimento de Ozarlan también deja en evidencia lo sencillo que es para los hackers evitar las medidas de seguridad de la IA conversacional. ChatGPT no creará código para hacer phishing si el usuario lo pide de forma explícita. Sin embargo, no tiene problema en entregar por separado los elementos que compondrían el malware.
“No tengo dudas de que ChatGPT y otras herramientas como esta democratizarán el cibercrimen. OpenAI debe reconsiderar cómo se puede abusar de estas herramientas. Las advertencias no son suficientes. Debe mejorar en la detección y prevención de avisos que generan malware y campañas de phishing”.
¿Qué deben hacer las compañías ante este nuevo riesgo?
ChatGPT no supone el origen de una amenaza sin precedentes. Sin embargo, facilitará el aumento del número de ataques informáticos. Ante esto, las compañías deben invertir en una herramienta que gestione eventos e información de seguridad.
Ante esta necesidad, ManageEngine ofrece una suite de soluciones SIEM en la forma de Log360. Entre sus varias funciones, esta plataforma permite identificar las IP, URL y dominios sospechosos o bloqueados que entran en su red mediante la correlación de sus datos de log con fuentes contra amenazas reputadas. También ayuda a detectar, interrumpir y evitar las filtraciones de datos sensibles a través de los endpoints.
¿A qué espera para garantizar la seguridad de su entorno empresarial? ¡Descargue la versión de prueba de Log360 por 30 días o solicite una demostración personalizada!
