Poco han tardado los ciberdelincuentes en hacer uso del potencial de ChatGPT, el chatbot basado en IA y desarrollado por OpenAI sobre el que escribimos un reportaje hace unas semanas y donde ya reflejábamos las preocupaciones de los expertos porque llegara este momento.
Expertos de Check Point ya han detectado que los ciberdelincuentes están utilizando ChatGPT para desarrollar nuevas herramientas maliciosas, incluidos infostealers, herramientas de cifrado de múltiples capas y scripts de la dark web.
ChatGPT puede responder a una amplia gama de peticiones, incluida la explicación de temas complejos en términos sencillos, el resumen de párrafos largos y la generación de código, incluido código para fines maliciosos. Ya se han detectado conversaciones en foros sobre experimentos con ChatGPT para ver las posibilidades de recrear cepas y técnicas de malware conocidas.
En su estudio Check Point Resechar, CPR, explica algunos de los casos detectados, desde un infostealer, programas que buscan robar información confidencial, o la creación de una herramienta de cifrado.
Dicen los investigadores que todavía es demasiado pronto “para decidir si las capacidades de ChatGPT se convertirán o no en la nueva herramienta favorita para los participantes en la Dark Web”, pero que está claro el interés mostrado por la comunidad de ciberdelincuentes por el chat.
Tanto OpenAI como otros desarrolladores de herramientas similares han puesto filtros y controles para tratar de limitar el mal uso de sus tecnologías. Aun así, el potencial de mal uso de estas tecnologías sigue siendo grande a largo plazo.
