De acuerdo con un comunicado de Gen, en la actualidad los ciberdelincuentes aprovechan activamente ChatGPT para crear malware avanzado.
Cabe destacar que los atacantes buscan constantemente formas innovadoras de distribuir cargas útiles maliciosas, de alto impacto.
En este sentido, las marcas de Gen: Norton, Avast y AVG lanzaron una función denominada como Protección del Portapapeles.
Que ha descubierto un intrigante desarrollo de agentes maliciosos, esto gracias al análisis de contenido copiado de sitios web en Chrome y Firefox.
Así se identificó una sofisticada cadena de ataque, que implica un troyano de acceso remoto (RAT) conocido como NetSupport RAT.
De este modo, se expone cómo los atacantes explotan las herramientas de IA como ChatGPT para crear y mejorar iterativamente scripts maliciosos.
Con ello se incrementa su nivel de afectación, es así como los ciberdelincuentes aprovechan activamente ChatGPT para crear nuevas amenazas.
En la investigación realizada por la firma de ciberseguridad, se descubrió un proceso de creación de un script malicioso en tres fases.
Las dos primeras iteraciones son borradores obtenidos del asistente ChatGPT, que tiene la capacidad de crear contenido por IA generativa.
Así los criminales pueden generar, ajustar y configurar de manera sencilla los scripts técnicos, esto se traduce en un arma de doble filo.
Actualmente los ciberdelincuentes aprovechan activamente ChatGPT
A pesar de que las herramientas de IA ofrecen ventajas para desarrollar aplicaciones, en la actualidad los ciberdelincuentes aprovechan activamente ChatGPT.
Para agilizar el desarrollo de malware, así el estudio de Gen mostró un script malicioso disponible en un sitio legítimo.
Dicho script nocivo, se muestra como una solicitud para «Activar el modo de desarrollo para TradingView», que es falsa e instala el malware.
Con esta estrategia, se aprovecha tanto la confianza como el interés en plataformas populares, por parte de usuarios que son incautos.
De esta manera, los grupos criminales manipulan a las personas para que ejecuten de modo involuntario el código malicioso.
Las tres etapas del ataque comienzan con borradores iniciales, que son generados a través de ChatGPT, así se genera un marco básico para dicho malware.
Este descubrimiento muestra cómo los ciberdelincuentes se adaptan constantemente para encontrar nuevos vectores de ataque.
Así, los ciberdelincuentes aprovechan activamente ChatGPT para eludir las defensas y distribuir sus cargas maliciosas, esto de manera masiva.
La segunda etapa es el perfeccionamiento, con ajustes realizados por los atacantes para así mejorar la funcionalidad del script y ocultar el riesgo.
En última instancia, se ubica la versión final, un script engañoso sin fisuras ya disponible para el usuario en plataformas legítimas.
