RESUMEN EJECUTIVO:
Desde su debut en noviembre en el escenario mundial, el popular chatbot impulsado por IA, ChatGPT, ha atraído continuamente la atención de los ciberdelincuentes. Aunque OpenAI ha desarrollado medidas de seguridad para evitar el mal uso de los productos, estas medidas no han reducido las actividades de los piratas informáticos.
Según Punto de Control investigadores, algunos ciberdelincuentes están vendiendo herramientas que permiten a otros ciberdelincuentes eludir las restricciones de seguridad de ChatGPT y que pueden facilitar la creación de malware. Las herramientas cuestan menos que una taza de café y un croissant. Otros hackers han creado un script especial disponible públicamente que permite a casi cualquier persona eludir los controles de ChatGPT.
En este artículo, exploraremos el estado de los hacks de ChatGPT, lo último en malware de ChatGPT y mucho más. Aproveche estos conocimientos para evaluar cómo los esquemas cibernéticos relacionados con ChatGPT podrían afectar a su organización.
Un nuevo informe publicado por Meta denota un fuerte aumento en el malware con temática de ChatGPT. Desde marzo de este año, los investigadores de Meta han descubierto diez familias de malware que utilizan ChatGPT y temas relacionados para comprometer cuentas.
Según Meta, las estafas a menudo involucran aplicaciones móviles o extensiones de navegador que imitan las herramientas de ChatGPT. En algunos casos, las herramientas falsas realmente ofrecen alguna funcionalidad de ChatGPT. Sin embargo, su verdadera intención es robar las credenciales de la cuenta de los usuarios.
Los estafadores detrás de estos exploits están capitalizando el gran interés en AI, ChatGPT y chatbots. Desde la perspectiva de un mal actor, ChatGPT es la nueva criptografía, expresó el Director de Seguridad de Meta, Guy Rosen.
De acuerdo con un Punto de Control según el informe, ChatGPT se está utilizando activamente para crear malware, incluidos infostealers para documentos de Microsoft Office, archivos PDF y orientación basada en imágenes, scripts de Python que realizan operaciones criptográficas (también conocidas como herramientas de cifrado), desarrollo de mercados de la web oscura y promoción de otros intentos de fraude.
Aunque la fuerza y la funcionalidad del malware que se crea a través de ChatGPT es discutible, la posibilidad de que ChatGPT pueda mejorar sus capacidades y, por lo tanto, ayudar con la generación de malware aún más potente, representa una preocupación real.
Los investigadores de seguridad cibernética también han observado que los ciberdelincuentes explotan la creciente popularidad de OpenAI con fines de estafa de criptofraude. Por ejemplo, los ciberdelincuentes han reutilizado el Logotipo de ChatGPT y tomó prestado el nombre de Elon Musk para atraer a las víctimas a eventos de obsequios de criptomonedas.
Los ciberdelincuentes también están aprovechando ChatGPT para crear correos electrónicos de phishing cada vez más sofisticados, para perpetuar esquemas de fraude y para hacer que las estafas existentes sean más peligrosas que antes. En los Estados Unidos, la Comisión Federal de Comercio ha advertido que ChatGPT podría usarse para "turbocargador"fraude.
Para obtener más información sobre esta historia, haga clic en aquí. Por último, para recibir más noticias de vanguardia sobre ciberseguridad, mejores prácticas, entrevistas con expertos y análisis de alto nivel, regístrese en el semanario CyberTalk.org boletín de noticias.
El puesto Hackeo de ChatGPT, solo acaba de comenzar… apareció primero en Charla cibernética.