| |
Check Point Research detectó a ciberdelincuentes que
están creando malware del tipo Infostealer, herramientas
de cifrado y facilitando la actividad fraudulenta
Los investigadores quieren alertar del creciente interés
de los atacantes por ChatGPT
Check Point Research, la división de Inteligencia de
Amenazas Check Point® Software Technologies Ltd.
(NASDAQ: CHKP), un proveedor líder especializado en
ciberseguridad a nivel mundial, ya está detectando los
primeros casos de ciberdelincuentes que utilizan ChatGPT
para desarrollar herramientas maliciosas. En foros
clandestinos de la Dark Web, los ciberdelincuentes están
creando malware del tipo Infostealer, herramientas de
cifrado y facilitando la actividad fraudulenta. Los
investigadores quieren alertar del creciente interés de
los atacantes por ChatGPT.
Desarrollado por la empresa OpenAI con sede en San
Francisco, ChatGPT es un nuevo chatbot de inteligencia
artificial que brinda respuestas de calidad humana a las
preguntas que realiza el usuario de una manera
sorprendentemente creativa, detallada e inquietantemente
conversacional. Se debatió mucho sobre la inteligencia
artificial (IA), una tecnología disruptiva con el
potencial de mejorar drásticamente nuestras vidas a
través de la medicina personalizada, un transporte más
seguro, entre otros usos. Tiene un gran potencial para
ayudar al sector de la ciberseguridad a acelerar el
desarrollo de nuevas herramientas de protección y
validar algunos aspectos de la codificación segura. Sin
embargo, la introducción de esta nueva tecnología
también conlleva un potencial riesgo que hay que tener
en cuenta.
El mundo experimentó un aumento del 38% en los
ciberataques en 2022 (en comparación con 2021). Las
empresas de media fueron atacadas 1.168 veces por
semana. Educación y salud fueron dos de los sectores más
afectados, con casos de parálisis de hospitales y
escuelas por ciberataques. En esa línea, es posible que
ahora veamos un aumento exponencial de los ciberataques
debido a ChatGPT y otros modelos de IA.
Check Point Research explica tres casos recientes que
muestran este peligro y el creciente interés de los
ciberdelincuentes en ChatGPT para escalar y enseñar
actividades maliciosas:
? Creación de Infostealer: el 29 de diciembre de 2022,
apareció un hilo llamado ChatGPT - Beneficios del
malware; en un popular foro clandestino de hacking. El
editor del hilo reveló que estaba experimentando con
ChatGPT para recrear variantes de malware y técnicas
descritas en publicaciones de investigación y escritos
sobre malware común. Estos mensajes parecían estar
enseñando a otros atacantes menos capacitados
técnicamente cómo utilizar ChatGPT con fines maliciosos,
con ejemplos reales que podían aplicar inmediatamente.
Creación de una herramienta de cifrado multicapa: el 21
de diciembre de 2022, un ciberdelincuente apodado USDoD
publicó un script en Python al que se refirió como
"primer script que había creado.
Cuando otro ciberdelincuente comentó que el estilo del
código se parecía al código de OpenAI, USDoD confirmó
que OpenAI le echó una "buena [mano] para terminar
el script con un buen alcance. Esto podría significar
que los ciberdelincuentes potenciales que tienen poca o
ninguna habilidad de desarrollo, podrían aprovechar
ChatGPT para desarrollar herramientas maliciosas y
convertirse en atacantes con capacidades técnicas. Por
supuesto, todo el código mencionado puede utilizarse de
forma benigna. Sin embargo, este script puede
modificarse para cifrar un equipo sin ninguna
interacción del usuario. Por ejemplo, podría convertir
el código en ransomware.
Facilitar ChatGPT para actividades fraudulentas: en este
caso, un ciberdelincuente muestra cómo crear un mercado
de scripts en la Dark Web utilizando ChatGPT. El papel
principal del mercado en la economía clandestina ilícita
es proporcionar una plataforma para el comercio
automatizado de bienes ilegales o robados como cuentas o
tarjetas de pago robadas, malware, o incluso drogas y
municiones, con todos los pagos en criptomonedas.
“Los ciberdelincuentes están considerando a ChatGPT muy
atractivo. En las últimas semanas estamos viendo pruebas
de cómo los ciberdelincuentes empiezan a utilizarlo
escribiendo código malicioso. ChatGPT tiene el potencial
de acelerar el proceso, puesto que les ofrece un buen
punto de partida. ChatGPT puede utilizarse de forma
positiva como ayuda a los desarrolladores a escribir
código, pero también con fines maliciosos. Aunque las
herramientas que analizamos en este informe son bastante
básicas, es sólo cuestión de tiempo que los
ciberdelincuentes más sofisticados mejoren la forma en
que utilizan las herramientas basadas en IA. CPR seguirá
investigando la ciberdelincuencia relacionada con
ChatGPT en las próximas semanas”, alerta Alejandro
Botter, gerente de ingeniería de Check Point para el sur
de latinoamérica.
Blog: https://research.checkpoint.com/
Twitter: https://twitter.com/_cpresearch_
Acerca de Check Point Research
Check Point Research proporciona inteligencia sobre
ciberamenazas a los clientes de Check Point Software y a
la comunidad de inteligencia. El equipo de investigación
recopila y analiza datos de ciberataques globales
almacenados en ThreatCloud para mantener los
ciberdelincuentes a raya, al tiempo que se asegura de
que todos los productos de Check Point estén
actualizados con las últimas protecciones. El equipo de
investigación está formado por más de 100 analistas
Blog: https://blog.checkpoint.com/
Twitter: @CheckPointLatAm
Facebook: https://www.facebook.com/checkpointsoftware
YouTube: https://www.youtube.com/user/CPGlobal
Acerca de Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. es un proveedor
líder de soluciones de ciberseguridad para empresas y
gobiernos de todo el mundo. La cartera de soluciones de
Check Point Infinity protege a las empresas y
organizaciones públicas de los ciberataques de 5ª
generación con una tasa de captura líder en la industria
de malware, ransomware y otras amenazas. Infinity se
compone de cuatro pilares fundamentales que ofrecen una
seguridad sin compromisos y una prevención de amenazas
de quinta generación en todos los entornos
empresariales: Check Point Harmony, para usuarios
remotos; Check Point CloudGuard, para proteger
automáticamente los entornos cloud; y Check Point
Quantum, para proteger los perímetros de la red y los
centros de datos, todo ello controlado por la gestión de
seguridad unificada más completa e intuitiva de la
industria; Check Point Horizon, una suite de operaciones
de seguridad que da prioridad a la prevención. Check
Point Software protege a más de 100.000 organizaciones
de todos los tamaños. |
