Icono del sitio Seguros

ARTÍCULO: 5 ciberamenazas que delincuentes pueden generar con ayuda de ChatGPT

Por: Manu Santamaría Delgado,
Senior Global Product Manager
WatchGuard Technologies.

ChatGPT, la IA generativa pública que salió a la venta a finales de noviembre de 2022, ha planteado preocupaciones legítimas sobre su potencial para amplificar la gravedad y la complejidad de las ciberamenazas. De hecho, tan pronto como OpenAI anunció su lanzamiento, muchos expertos en seguridad predijeron que solo sería cuestión de tiempo antes de que los atacantes comenzaran a usar este chatbot de IA para crear malware o incluso aumentar los ataques de phishing.

Y sus sospechas no han tardado en confirmarse, ya que se ha descubierto que los ciberdelincuentes ya han comenzado a utilizar esta herramienta basada en el modelo de lenguaje de IA GPT-3 para recrear cepas de malware y perpetrar diferentes tipos de ataques. Los ciberdelincuentes simplemente necesitan tener una cuenta OpenAI, que pueden crear de forma gratuita desde su sitio web, y luego realizar una consulta.

¿Qué pueden hacer los ciberdelincuentes con ChatGPT?
Los atacantes pueden aprovechar la inteligencia artificial generativa de ChatGPT para crear actividades maliciosas, que incluyen:

A su vez, los ciberdelincuentes sofisticados también podrían usar esta tecnología para hacer que sus amenazas sean más efectivas o para cerrar las lagunas existentes. En un caso compartido por un delincuente en un foro, se explotó ChatGPT para crear malware utilizando un código basado en Python que puede buscar, copiar y filtrar 12 tipos de archivos comunes, como documentos de Office, PDF e imágenes de un sistema infectado. En otras palabras, si encuentra un archivo de interés, el malware lo copia en un directorio temporal, lo comprime y lo envía a través de la web. El mismo autor de malware también mostró cómo había usado ChatGPT para escribir código Java para descargar el cliente PuTTY SSH y telnet y ejecutarlo de forma encubierta en un sistema a través de PowerShell.

Las amenazas avanzadas requieren soluciones avanzadas
Las ciberamenazas avanzadas deben enfrentarse con soluciones que estén a la altura. WatchGuard EPDR combina capacidades de protección de punto final (EPP) y detección y respuesta (EDR) en una única solución. Gracias a sus nuevos y emergentes modelos de inteligencia artificial de aprendizaje automático y aprendizaje profundo, WatchGuard EPDR protege contra amenazas avanzadas, amenazas persistentes avanzadas (APT), malware de día cero, ransomware, phishing, rootkits, vulnerabilidades de memoria y ataques sin malware, además de proporcionando una visibilidad completa del punto final y del servidor y controlando y detectando actividad maliciosa que puede evadir la mayoría de las soluciones antivirus tradicionales.

También monitorea continuamente todas las aplicaciones y detecta comportamientos maliciosos, incluso si se originan en aplicaciones legítimas. También es capaz de orquestar una respuesta automatizada y, a su vez, proporcionar la información forense necesaria para investigar a fondo cada intento de ataque a través de indicadores avanzados de ataque (IoA).

En definitiva, la innovación de una herramienta como ChatGPT puede ser positiva para el mundo y cambiar los paradigmas actuales, pero también puede causar graves perjuicios si cae en malas manos. Contar con la solución de ciberseguridad adecuada puede evitar que el lado negativo de herramientas prometedoras como esta llegue a su organización a través del mal uso que pueden hacer de ellas los malhechores..-

Acerca de WatchGuard Technologies, Inc.

WatchGuard Technologies, Inc. es un líder mundial en seguridad de redes, Wi-Fi seguro, autenticación multifactor e inteligencia de red. Los galardonados productos y servicios de la compañía son confiados en todo el mundo por cerca de 10,000 revendedores de seguridad y proveedores de servicios para proteger a más de 80,000 clientes.
La misión de WatchGuard es hacer que la seguridad de nivel empresarial sea accesible para compañías de todos los tipos y tamaños a través de la simplicidad, haciendo de WatchGuard una solución ideal para empresas distribuidas y pymes.
La compañía tiene su sede en Seattle, Washington, y oficinas en América del Norte, Europa, Asia Pacífico y América Latina.
Más información, visite www.WatchGuard.com

WatchGuard es una marca registrada de WatchGuard Technologies, Inc. Todas las demás marcas son propiedad de sus respectivos dueños.

Salir de la versión móvil