Cómo se está utilizando Chat GPT para realizar ciberestafas

Estamos ante el inicio de la era de los servicios de inteligencia artificial de consumo y para muestra se encuentra ChatGPT-3 que en tan solo 5 días consiguió un millón de uuarios. ChatGPT se trata de un sistema basado en el modelo de lenguaje por Inteligencia Artificial, desarrollado por la empresa OpenAI para crear conversaciones con lenguaje natural y conversacional. A través de él, se pueden realizar peticiones básicas, intermedias y complejas para consultas de información, generación de ideas, conversión de código, realización de investigaciones y mucho más. Recientemente, se dio a conocer la noticia de que Microsoft invertirá 10,000 millones de dólares en esta plataforma. Sin lugar a duda esto será el inicio de algo grande. ¡Es un hecho! esta plataforma marcará un hito para todos aquellos que se ven inmersos en el mundo digital.

Ahora bien, es evidente que, se generarán un sinfín de oportunidades, pero también hay riesgos y peligros inminentes de ciberseguridad que las acompañarán; en algunos casos ya se están realizando estafas aprovechando la tendencia y boom de ChatGPT. Te decimos de cuáles se tratan:

Partamos de la base. Se ha descubierto que los ciberdelincuentes se están dedicando a compartir en la Dark Web scripts nocivos realizados a partir de ChatGPT con la finalidad de construir herramientas de cifrado para acceder a sistemas y obtener información confidencial, lo cual supone un potencial riesgo para los usuarios.

Además, a finales del año pasado se detectó en un foro clandestino un hilo llamado ‘ChatGPT – Beneficios del malware’, en el cual se desvelaba que se estaba utilizando la herramienta de IA para recrear cepas de malware y técnicas descritas en publicaciones de investigación y escritos sobre malware común. De este modo, se les daba a los usuarios inexpertos información clave para aprender a utilizar el código malicioso.

A colación, en una publicación revisada por una empresa de seguridad informática, ciberdelincuente que previamente había compartido malware de Android mostró un código escrito por ChatGPT que robó archivos de interés, los comprimió y los envió a través de la web. Mostraron otra herramienta que instalaba una puerta trasera en una computadora y podía cargar más malware a una PC infectada.

¿A qué riesgos podríamos estar expuestos?

• Mejora de un virus informático: Hay que aclarar que ChatGPT no escribe un código de malware aun pidiéndoselo, ya que se han establecidos límites o, mejor dicho, protocolos de seguridad para identificar solicitudes inapropiadas. Pero los ciberdelincuentes están intentando saltarse estos protocolos y, en algunos casos se ya se ha conseguido. Por si fuera poco, existen algunos usuarios que tienen acceso a una versión de ChatGPT sin estas restricciones.
• Desinformación:La capacidad de ChatGPT para generar respuestas similares a las humanas puede utilizarse para difundir información errónea. Por ejemplo, un ciberdelincuente podría utilizar el modelo para generar noticias falsas o mensajes en las redes sociales diseñados para influir en la opinión pública o perturbar unas elecciones. En muchos casos, se está utilizando Chat GPT para generar correos de Phising.
• Doxing:Este sistema podría servir para llevar a cabo la difusión de noticias falsas sobre una empresa o producto. En dos vertientes diferentes: Por un lado podría socavar la reputación e imagen digital de una empresa o personalidad pública o, por otro lado, podría utilizarse para afectar a los precios de las acciones y causar pérdidas financieras a los inversores.
• Suplantación de identidad: Un ciberdelincuente podría utilizar el modelo para crear un perfil falso en las redes sociales o un chatbot que parezca ser una persona real, y luego utilizarlo para llevar a cabo estafas y robo de credenciales y datos bancarios.
• Deepfakes: Sería posible que a través de este tipo de herramientas pudiesen desarrollarse bots capaces de copiar la voz, imagen, movimientos gestuales y corporales, la forma de actuar y de hablar de una persona real. E incluso, la forma de usar las emociones.

La cautela debe ser siempre esencial en el accionar de las organizaciones que están migrando a canales digitales y que desean aprovechar las herramientas que se generan día con día. ChatGPT es una gran herramienta, pero que aún no está preparada para la alta demanda y los complejos ataques cibernéticos. Y aunque, ya es todo un boom (es inevitable no usarla), debemos corroborar que lo que nos indica es verídico y real; también es importante evitar el compartir información sensible y biométrica en el caso de que se llegue a implementar herramientas de voz o audio hasta evaluar su calidad y defensa en temas de ciberseguridad.