Los hackers rusos, chinos y norcoreanos están utilizando ahora ChatGPT para planificar sus ciberataques

Según un informe publicado conjuntamente el 14 de febrero por Microsoft y OpenAI, el desarrollador de ChatGPT, la inteligencia artificial generativa (IA) está siendo utilizada actualmente por piratas informáticos que operan en nombre de Estados no democráticos, informa el diario estadounidense The New York Times.

Contrariamente a las preocupaciones sobre métodos de ataque nuevos y muy sofisticados basados en IA, los piratas informáticos están utilizando esta herramienta para fines bastante básicos: buscar información, redactar texto o incluso depurar código informático. Y para acceder a ella simplemente se registran como cualquier internauta.

Vinculado al Cuerpo de la Guardia Revolucionaria Islámica de Irán, el grupo de hackers Crimson Sandstorm consultó a ChatGPT sobre cómo eludir el software antivirus y lo utilizó para generar el texto de correos electrónicos de phishing destinados a engañar a sus víctimas para que revelaran información personal o hicieran clic en un enlace.

“Uno afirmó ser de una agencia de desarrollo internacional y otro intentó atraer a feministas prominentes a un sitio web de feminismo creado por un ciberatacante”, dijo Microsoft.

Hacking informático para principiantes

En otro caso, Forest Blizzard, un grupo vinculado a la unidad de ciberespionaje 26165 (el famoso grupo Fancy Bear) del servicio de inteligencia militar ruso (GRU), utilizó ChatGPT para aprender sobre “protocolos de comunicaciones por satélite y tecnología de imágenes de radar” y mejorar su código informático.

El grupo norcoreano Emerald Sleet, además de generar código básico y redactar correos electrónicos de phishing, utilizó la herramienta para conocer vulnerabilidades informáticas que podía explotar e identificar organizaciones gubernamentales, think tanks o expertos “que estén interesados en temas de defensa relacionados con Corea del Norte o su programa de armas nucleares”.

Dos grupos chinos, Charcoal Typhoon y Salmon Typhoon, completan la lista. En particular, utilizaron ChatGPT para descubrir cómo esconderse dentro de un sistema informático comprometido, para no ser descubiertos y tener la máxima libertad.

Microsoft y OpenAI informan que se ha deshabilitado el acceso de los grupos de piratas informáticos, al tiempo que enfatizan que la tecnología patentada de OpenAI facilita limitar la proliferación en comparación con los sistemas de inteligencia artificial de código abierto. Un excelente argumento de marketing.

BLOG