Cuando en noviembre OpenAI lanzó el revolucionario software de inteligencia artificial ChatGPT, millones de usuarios quedaron fascinados por sus capacidades.
Lamentablemente, las capacidades de la inteligencia artificial también han aumentado de manera negativa, convirtiéndose en una herramienta utilizada para facilitar la realización de ataques informáticos.
En detalle, Cynet, una empresa israelí de seguridad informática, ha observado un aumento en el desarrollo de correos electrónicos de phishing.
El phishing ocurre cuando un ciberdelincuente finge ser un colega, una empresa o una institución para obtener datos personales y luego venderlos, utilizarlos para robo de identidad u otros tipos de ataques.
Los software de inteligencia artificial (GPT) ahora ofrecen a los ciberdelincuentes mayor velocidad, contenido de mayor calidad y automatización, al mismo tiempo que hacen que las técnicas de phishing sean accesibles incluso para personas sin grandes habilidades informáticas.
Los analistas de Cynet también han observado un aumento en los ataques de phishing capaces de instalar un tipo específico de malware llamado Infostealer: un troyano diseñado para obtener información como nombres de usuario, contraseñas, sesiones de navegación, datos bancarios, cookies y aplicaciones de mensajería.
Un infostealer es bastante difícil de detectar, ya que se trata de malware silencioso diseñado específicamente para revender información en preparación para un ataque futuro.
Desafortunadamente, también es muy fácil adquirir este tipo de malware.
Con unos pocos dólares a través de PayPal en canales de Telegram, sin necesidad de acceder a la Dark Web.
En conclusión, los ciberdelincuentes están comenzando a aprovechar las capacidades de soluciones como ChatGPT para crear textos muy precisos que generan un retorno de la inversión varias veces superior a las técnicas anteriores.
Con soluciones como GPT, se pueden crear ataques muy sofisticados a gran escala.
La sofisticación radica tanto en la precisión lingüística como en la integración de código.
Antes, un técnico tenía que llevar a cabo el ataque, pero ahora puede hacerlo directamente la persona que ideó el engaño, es decir, alguien con imaginación y talento criminal.
Es un cambio de paradigma significativo y estamos comenzando a observar sus efectos.
