ChatGPT es usado por los cibercriminales "tratan de crear personas convincentes"

Alex Holden, fundador de la compañía de inteligencia cibernética Hold Security, dijo que también había visto a estafadores de citas comenzar a usar ChatGPT, mientras intentaban crear “personas convincentes”.

Los ciberdelincuentes han comenzado a utilizar ChatGPT, el chatbot de OpenAI, esto para crear rápidamente herramientas de piratería, advirtieron investigadores el pasado viernes.

Los estafadores también están probando la capacidad de ChatGPT para construir otros chatbots diseñados para hacerse pasar por mujeres jóvenes para atrapar objetivos, dijo a Forbes un experto que monitorea foros criminales .

Muchos de los primeros usuarios de ChatGPT habían dado la alarma de que la aplicación, que se volvió viral en los días posteriores a su lanzamiento en diciembre, podría codificar software malicioso capaz de espiar las pulsaciones de teclado de los usuarios o crear ransomware.

¿Cómo los descubrieron?

Los foros criminales clandestinos finalmente se han puesto de moda, según un informe de la empresa de seguridad israelí Check Point.

En una publicación del foro revisada por Check Point, un pirata informático que previamente había compartido malware de Android mostró un código escrito por ChatGPT que robó archivos de interés, los comprimió y los envió a través de la web.

Mostraron otra herramienta que instalaba una puerta trasera en una computadora y podía cargar más malware a una PC infectada.

En el mismo foro, otro usuario compartió un código de Python que podía encriptar archivos y dijo que la aplicación de OpenAI les ayudó a construirlo. Afirmaron que era el primer guión que habían desarrollado.

Como señaló Check Point en su informe , dicho código se puede usar para propósitos completamente benignos, pero también podría “modificarse fácilmente para encriptar la máquina de alguien por completo sin ninguna interacción del usuario”, similar a la forma en que funciona el ransomware.

El mismo usuario del foro había vendido previamente acceso a servidores de la empresa pirateados y datos robados, señaló Check Point.

Un usuario también habló sobre el "abuso" de ChatGPT al hacer que ayudara a codificar funciones de un mercado de la web oscura, similar a los bazares de drogas como Silk Road o Alphabay. Como ejemplo, el usuario mostró cómo el bot de chat podría crear rápidamente una aplicación que monitoreara los precios de las criptomonedas para un sistema de pago teórico.

Alex Holden, fundador de la compañía de inteligencia cibernética Hold Security, dijo que también había visto a estafadores de citas comenzar a usar ChatGPT, mientras intentaban crear personas convincentes.