- La IA fue capaz de crear desde cero un email de phishing con un archivo malicioso
- El mayor peligro es que con esto no hace falta tener conocimientos tecnológicos para llevar a cabo un ciberataque
Por desgracia este mundo está divido entre gente buena y gente mala, y por ello en muchas ocasiones, los productos, servicios o tecnología que están destinados a mejorar la sociedad son también aprovechados por delincuentes para su propio beneficio, el último ejemplo está en la Inteligencia Artificial ChatGTP con la que se comprobó que era capaz de diseñar un ciberataque ella misma.
Hace tan solo unas semanas te contábamos lo revolucionario que era ChatGTP y algunas de las muchísimas de las funciones que podías emplear con esta Inteligencia Artificial (IA) para mejorar tu día a día. Desde explicación de palabras, frases o eventos hasta la capacidad de generar textos e incluso código para una página web, ChatGTP se ha postulado como algo rompedor.
Pero al igual que tiene una infinidad de usos positivos para la sociedad, desgraciadamente puede ser utilizada también para hacer el mal. El equipo especializado en ciberseguridad de Check Point Research ha querido comprobar qué era capaz de hacer esta IA a la hora de crear un ciberataques.
Para comprobar de lo que era capaz, los investigadores le pidieron a ChatGTP que creara un correo electrónico de phishing con un documento de Excel que llevase integrado un código malicioso que fuera capaz de instalar una serie de códigos que permitiesen al ciberatacante acceder al dispositivo infectado de manera remota.
Para sorpresa de estos, la IA fue capaz de suplantar la identidad de una empresa de alojamiento, producir y crear desde cero un email con un archivo adjunto que contenía malware y generar un código que le diese acceso remoto a un ciberatacante.
"Es fácil generar correos electrónicos y códigos maliciosos. Los hackers también pueden iterar en código malicioso con ChatGPT y Codex. Creo que estas tecnologías de IA representan otro paso adelante en la peligrosa evolución de capacidades cibernéticas cada vez más sofisticadas y efectivas." declara Eusebio Nieva, director técnico de Check Point Software para España y Portugal.
Pero es que el problema principal no es que esta IA sea capaz de generar códigos maliciosos, sino que es una plataforma gratuita, por lo que cualquier persona puede acceder a ella, lo que hace que cualquiera a pesar de que no tenga conocimientos avanzados en códigos fuente ni recursos puede llevar a cabo un ciberataque de este tipo.
