Check Point Research (CPR), un proveedor de soluciones en ciberseguridad a nivel mundial, advierte sobre el uso potencialmente malicioso de las herramientas ChatGPT y Codex de OpenAI para la ejecución de ciberataques dirigidos más eficaces.
Para demostrarlo, los investigadores utilizaron ChatGPT y Codex para producir correos electrónicos maliciosos, código, y una cadena de infección completa. Con ella se esperaba obtener acceso a otros ordenadores en remoto, con el fin de advertir de los peligros potenciales que las nuevas tecnologías de Inteligencia Artificial. Es así como ChatGPT, y otros sistemas desarrollados con IA pueden tener en el panorama de las ciberamenazas.
Usando ChatGPT de Open AI, CPR pudo crear un correo electrónico de phishing, con un documento de Excel que contiene código malicioso capaz de descargar shells inversos. Los ataques de shell inverso tienen como objetivo conectarse a un ordenador en remoto y redirigir las conexiones de entrada y salida del shell del sistema objetivo para que el atacante pueda acceder a él de forma remota.
De esta manera, se logró que el código malicioso realizará las siguientes acciones:
- Suplantación de identidad de una empresa de alojamiento
- Producir un correo electrónico de phishing con un archivo adjunto malicioso de Excel.
- Crear un código VBA malicioso en un documento de Excel.
Te puede interesar: ChatGPT anuncia su versión premium: «ChatGPT Professional»
Por otra parte, CPR también fue capaz de generar código malicioso utilizando Codex, con el que se logró realizar peticiones al sistema operativo tales como:
- Ejecutar un script de shell inverso en una máquina con Windows y conectarse a una dirección IP específica.
- Comprobar si la URL es vulnerable a la inyección SQL iniciando sesión como administrador.
- Escribir un script de Python que ejecute un escaneo de puerto completo en una máquina de destino.
“ChatGPT tiene el potencial de alterar significativamente el panorama de amenazas cibernéticas. Ahora cualquier persona con recursos mínimos y cero conocimientos en código puede explotarlo fácilmente”, declara Manuel Rodríguez, Gerente de Ingeniería de Seguridad para América Latina de Check Point Software.
“Es fácil generar correos electrónicos y códigos maliciosos. Creo que estas tecnologías de IA representan otro paso adelante en la peligrosa evolución de capacidades cibernéticas cada vez más sofisticadas y efectivas. El mundo de la ciberseguridad está cambiando rápidamente y queremos enfatizar la importancia de permanecer atentos a la evolución de ChatGPT y Codex, ya que esta tecnología nueva y en desarrollo puede afectar el panorama de amenazas, tanto para bien como para mal”.
Imagen: Check Point Research
