El avance de la Inteligencia Artificial es evidente y ChatGPT es una de las herramientas que demuestra todo su potencial. Está entrenada para mantener conversaciones de manera que cualquiera pueda preguntarle acerca de un tema convencional y entenderá y procesará una respuesta.
De acuerdo con Tenable, la plataforma creada por OpenAI es de uso gratuito y de acceso público. Sin embargo, esta herramienta se está usando de forma indebida por ciberdelincuentes para impulsar el desarrollo de malware de forma sencilla y realizar con él estafas e intentos de ataques de phishing. Para poder realizar estos ataques, los estafadores desarrollan scripts de phishing que después utilizan dentro de correos electrónicos o estafas por medio de aplicaciones de citas.
La facilidad del uso de este chatbot proporciona las bases para que un ciberdelincuente poco cualificado desarrolle su estrategia y tenga éxito al concretar la estafa. Es importante destacar que es poco probable que ChatGPT desarrolle una pieza profesionalizada de ransomware u otro software malicioso.
Sin embargo, puede ayudar a “llenar el vacío” cuando se trata de escribir biografías más convincentes para perfiles falsos en apps de citas y también puede utilizarse para ayudar a facilitar los guiones utilizados por los estafadores de apps cuando intentan convencer a sus víctimas potenciales para que inviertan dinero o en criptomonedas.
Proveedores de productos IoT deben intensificar las divulgaciones de vulnerabilidades
No obstante, no se trata la única vulnerabilidad en boga. La compañía de ciberseguridad alerta sobre un número lamentablemente bajo de empresas que venden productos de Internet de las Cosas (IoT) tienen una política de divulgación de vulnerabilidades, una situación que pinta un panorama desalentador para la seguridad de IoT.
Específicamente, entre los 332 proveedores de productos IoT encuestados, solo el 27% tiene una política de divulgación de vulnerabilidades, incluso a pesar de un aumento en la legislación y regulación con respecto a este tema. Ese es el principal hallazgo del quinto informe anual “Estado de uso de políticas de divulgación de vulnerabilidades en IoT de consumidores globales en 2022” de IoT Security Foundation.
Las empresas, que fueron encuestadas por el especialista en IoT y seguridad móvil Copper Horse, venden productos de IoT para uso comercial y de consumo, incluidos electrodomésticos, enrutadores y dispositivos domésticos inteligentes.
El porcentaje de proveedores de IoT con una política de divulgación de vulnerabilidades, si bien es más alto que el año pasado (21,6%), sigue siendo “decepcionantemente bajo” y “muy por debajo” del nivel deseado de casi el 100 %, según IoT Security Foundation.
Estas políticas describen cómo los investigadores externos pueden informar las vulnerabilidades que descubren en los productos de IoT a los proveedores, así como también cómo el proveedor manejará el proceso de divulgación.