Todo sobre Apple, Android, Juegos Apks y Sitios de Peliculas

ChatGPT: la maravilla de la IA se puede utilizar para campa√Īas de phishing Rui Bacelar 20 diciembre 2023

ChatGPT es una de las demostraciones m√°s prodigiosas de las capacidades de la Inteligencia Artificial. Sin embargo, sus habilidades est√°n siendo utilizadas por amigos de otras personas para crear nuevos correos electr√≥nicos y c√≥digos capaces de usarse en campa√Īas de phishing.

La alerta la dio la agencia de seguridad Check Point Research, que utilizó el propio ChatGPT para crear un correo electrónico falso desde una plataforma de correo electrónico. De esta forma, utilizando ChatGPT era posible ajustar el correo electrónico y facilitar la infección. Al mismo tiempo, también era posible generar códigos VBA y colocarlos en un documento Excel.

ChatGPT crea correos electr√≥nicos y c√≥digos capaces de usarse en campa√Īas de phishing

La entidad advierte del potencial uso por parte de piratas inform√°ticos de la plataforma ChatGPT para crear campa√Īas de phishing. Esto se debe a que lograron crear no s√≥lo correos electr√≥nicos, sino tambi√©n l√≠neas de c√≥digo y cadenas de infecci√≥n.

Por lo tanto, esta prueba refuerza la precaución que se debe tener con las tecnologías basadas en IA y cómo estas tecnologías pueden afectar todo el panorama cibernético.

Más específicamente, utilizando ChatGPT de Open AI, CPR logró crear un correo electrónico de phishing, con un documento Excel adjunto que contenía una serie de códigos, capaz de descargar Shell inverso.

Ataques realizados mediante shell inverso, cuyo objetivo es acceder de forma remota al dispositivo de la víctima.

Pasos dados con ChatGPT:

1. Se le pidió a ChatGPT que se hiciera pasar por una empresa de correo electrónico (Figura 1)

2. Se pidió a ChatGPT que volviera a redactar el correo electrónico, esta vez con una hoja de cálculo infectada adjunta (Figura 2)

3. Se le pidió a ChatGPT que creara código VBA en un documento de Excel (Figura 3)

“ChatGPT tiene el potencial de cambiar significativamente el panorama de las ciberamenazas. Ahora, cualquiera con recursos m√≠nimos y cero conocimientos de codificaci√≥n puede explotarlo f√°cilmente en su detrimento”, se√Īala Sergey Shykevich, director del grupo de inteligencia de amenazas de Check PointSoftware.

“Para alertar al p√ļblico, demostramos lo f√°cil que es combinar las tecnolog√≠as ChatGPT y Codex para crear c√≥digos y correos electr√≥nicos maliciosos. Creo que estas tecnolog√≠as de IA representan otro paso adelante en la peligrosa evoluci√≥n de las capacidades cada vez m√°s sofisticadas y efectivas de los piratas inform√°ticos”, a√Īade. Shykevich.

En definitiva, a pesar de sus incuestionables capacidades prodigiosas, este recurso que cualquiera Puedes entrarlamentablemente también abre puertas a fines no deseados.