Categories: Seguridad

ChatGPT también puede utilizarse para el mal

ChatGPT está dando mucho que hablar en los últimos días. Poco a poco, estamos viendo las posibilidades que ofrece a la hora de responder a preguntas, mantener conversaciones naturales, traducir textos, escribir reseñas y artículos…

Pero esta herramienta de inteligencia artificial (IA) no se limita sólo a elaborar textos o conversaciones, sino que también es capaz de escribir código. Y parece que también podría usarse con fines maliciosos.

Así pues, Check Point advierte que ChatGPT y OpenAI Codex puede ser empleados para la ejecución de ciberataques dirigidos más eficaces. Para demostrarlo, sus investigadores utilizaron esta herramienta para producir correos electrónicos maliciosos, código y una cadena de infección completa capaz de obtener acceso a otros ordenadores en remoto.

En concreto, los expertos de Check Point Research (CPR) usaron ChatGPT para crear un correo electrónico de phishing, con un documento de Excel con código malicioso capaz de descargar shells inversos. La compañía de ciberseguridad explica que el objetivo de los ataques de shell inverso tienen como objetivo conectarse a un ordenador en remoto y redirigir las conexiones de entrada y salida del shell del sistema objetivo para que el atacante pueda acceder a él de forma remota.

Su equipo logró que el código malicioso generado por ChatGPT consiguiese suplantar la identidad de una empresa de alojamiento, producir un correo electrónico de phishing con un archivo adjunto malicioso de Excel y crear un código VBA malicioso en un documento de Excel.

También fue capaz de generar código malicioso utilizando Open AI Codex. En este caso, el CPR logró realizar peticiones al sistema operativo tales como ejecutar un script de shell inverso en una máquina con Windows y conectarse a una dirección IP específica, comprobar si la URL es vulnerable a la inyección SQL iniciando sesión como administrador y escribir un script de Python que ejecute un escaneo de puerto completo en una máquina de destino.

“ChatGPT tiene el potencial de alterar significativamente el panorama de amenazas cibernéticas. Ahora, cualquier persona con recursos mínimos y cero conocimientos en código puede explotarlo fácilmente”, afirma Eusebio Nieva, director técnico de Check Point Software para España y Portugal.

“Creo que estas tecnologías de IA representan otro paso adelante en la peligrosa evolución de capacidades cibernéticas cada vez más sofisticadas y efectivas. El mundo de la ciberseguridad está cambiando rápidamente y queremos enfatizar la importancia de permanecer atentos a la evolución de ChatGPT y Codex, ya que esta tecnología nueva y en desarrollo puede afectar el panorama de amenazas, tanto para bien como para mal”, concluye.

David Ramos

Soy periodista freelance especializado en información económica, gestión empresarial y tecnología. Yo no elegí esta especialidad. Fue ella la que me escogió a mí.

Recent Posts

Los ingresos por productos de Snowflake superan los 900 millones de dólares

De los 942,1 millones de dólares que ingresó en el tercer trimestre, 900,3 millones corresponden…

6 horas ago

Check Point: 2024, récord en ciberataques con la IA como enemiga y aliada

“En 2024 se ha registrado un crecimiento exponencial en los ciberataques, con empresas de todo…

6 horas ago

Los ingresos trimestrales de NVIDIA aumentan un 94 %

Durante su trimestre más reciente acumuló un total de 35.100 millones de dólares.

8 horas ago

Sage concluye “un año de éxito”

Durante su ejercicio fiscal 2024 mejoró un 9 % los ingresos totales subyacentes, por encima…

9 horas ago

Inetum quiere duplicar su plantilla en Aragón

Ha estrenado oficinas en Zaragoza, está presente en el Parque Tecnológico Walqa y tiene previsto…

9 horas ago

Voxel reúne a los profesionales de la industria HORECA

Ha celebrado la cuarta edición de la cita tecnológica eProcurement Tech Summit.

10 horas ago