Alerta hackers: ahora te vacían la billetera usando inteligencia artificial, ¿cómo operan?

Alerta hackers: ahora te vacían la billetera usando inteligencia artificial, ¿cómo operan?

La Inteligencia Artificial (IA) es cada día más avanzada, con cada vez más opciones de para optimizar procesos usando esta tecnología. Y mientras que en la gran mayoría de los casos se utiliza en cuestiones productivas o de investigación, en muchos otros es utilizado para cometer crímenes, especialmente si estos son realizados por hackers o ciberdelincuentes.

Sucede que un informe de Check Point Research alerta sobre el uso potencialmente malicioso de las herramientas ChatGPT y Codex de OpenAI para la ejecución de ciberataques dirigidos más eficaces.

El tanque chino de Motorola de $ 249.999 que se puede comprar con el nuevo límite del Ahora 10

Bitcoin cierra una semana para el olvido: no rindió y ahora el mercado está en alerta

A continuación te explicamos lo que dice este comunicado, el cuál explica que estas herramientas de IA permiten la elaboración de textos para mails maliciosos los cuales son más efectivos para cumplir sus objetivos.

cómo funciona la ia que usan los hackers

En primer lugar se debe explicar como funcionan estas dos herramientas de IA. En pocas palabras, las mismas permiten la creación de textos realistas y la producción de programas de forma rápida.

Con esto en mente, la investigadora utilizó ChatGPT para crear un correo electrónico de phishing, con un documento de Excel que contiene código malicioso capaz de descargar shells inversos.

Mail creado con IA de ChatGPT.

Por otro lado, también generar código malicioso utilizando Codex, con el que se logró realizar peticiones al sistema operativo tales como:

Ejecutar un script de shell inverso en una máquina con Windows y conectarse a una dirección IP específica.Comprobar si la URL es vulnerable a la inyección SQL iniciando sesión como administrador.Escribir un script de Python que ejecute un escaneo de puerto completo en una máquina de destino.

Código creado con IA de Codex.

“ChatGPT tiene el potencial de alterar significativamente el panorama de amenazas cibernéticas”, declara Sergey Shykevich, Threat Intelligence Group Manager de Check Point Software. 

“Ahora cualquier persona con recursos mínimos y cero conocimientos en código puede explotarlo fácilmente”, alerta el especialista y detalla: “Es fácil generar correos electrónicos y códigos maliciosos. Los hackers también pueden iterar el código malicioso con ChatGPT y Codex”.


Source link