En marzo, OpenAI lanzó una nueva versión del modelo de lenguaje natural, el cual se denominó GPT-4 y representa un nuevo factor de riesgo para ciberataques de acuerdo con su número de usuarios. Por ello, los investigadores de Unit 42, la Unidad de Investigación e Inteligencia de Amenazas de Palo Alto Networks monitorea tendencias y dominios.
“Hemos detectado un número creciente de productos sospechosos que utilizan la API oficial de OpenAI para ChatGPT, esto se debe a su alto nivel de adopción, por esto exhortamos a los usuarios mantenerse a la defensiva frente a riesgos de ciberseguridad potenciales que puedan surgir” declaró Daniela Menéndez, gerente Nacional de Palo Alto Networks México.
Dicha tecnología es un modelo de Inteligencia Artificial (IA) que se está convirtiendo en un activo crucial, así las organizaciones pueden automatizar ciertos procesos y optimizar su operación. Entre noviembre de 2022 y principios de abril de 2023, se produjo un aumento de 910 % en los registros mensuales de dominios relacionados con ChatGPT reportó Unit 42.
Además, se observó un crecimiento de 17 818 % en dominios maliciosos relacionados con registros de seguridad en sistemas de nombre de dominio (DNS) en este mismo periodo de tiempo. También se debe subrayar que ChatGPT está atrayendo la atención de los criminales digitales, es preocupante que este crecimiento exponencial supera la capacidad de OpenAI.
Un seguimiento puntual de precaución
Así, Unit 42 también realizó una investigación de keywords en el tráfico desde el Sistema de Filtrado Avanzado de URL, donde fue posible identificar dos grandes picos de búsqueda con las palabras ChatGPT y GPT-4. Donde se observaron varias URL de phishing que intentaban hacerse pasar por sitios web oficiales de OpenAI, esto para descargar malware y robar datos.
“Al convertirse en una de las aplicaciones más populares de este año, han aparecido en el mercado un número cada vez mayor de aplicaciones de chatbot imitadoras de ChatGPT. Algunas de estas ofrecen sus propios modelos de lenguaje y otras afirman que ofrecen servicios a través de la API. Sin embargo, esto aumenta los riesgos” agregó Menéndez.
A pesar de que OpenAI ofrece a los usuarios una versión gratuita de ChatGPT, los estafadores conducen a las víctimas a sitios web fraudulentos, alegando que deben pagar por dichos servicios. La intención es engañar a los usuarios para que faciliten su información confidencial, como datos de tarjetas de crédito y direcciones de correo electrónico.
La idea es robar la identidad de los usuarios y cometer fraudes financieros, en resumen, los especialistas de Unit 42 observaron que los estafadores se aprovechan de la creciente popularidad de OpenAI para obtener criptomonedas. De hecho, un estafador abusó del logotipo del desarrollador y del nombre de Elon Musk para cometer un fraude de este tipo.
