Las cuentas robadas de ChatGPT y los servicios que ofrecen su creación masiva automatizada están inundando los canales alcanzando más de 3000 mensajes.
El servicio Digital Footprint Intelligence de Kaspersky encontró alrededor de 3000 publicaciones en la web oscura sobre el uso de ChbatGPT y otros modelos de inteligencia artificial para actividades ilegales.
Los atacantes están explorando esquemas que van desde la creación de nefastas alternativas de chatbot hasta el jailbreak de la versión original de ChatGPT, y más.
Las cuentas robadas de ChatGPT y los servicios que ofrecen su creación masiva automatizada también están inundando los canales de la web oscura, alcanzando más de 3000 mensajes, dice Kaspersky.
“Los ciberdelincuentes están explorando activamente varios esquemas para implementar ChatGPT e IA en sus actividades maliciosas. Los temas suelen incluir el desarrollo de malware y otros tipos de uso ilícito de modelos de lenguaje, como el procesamiento de datos robados, el análisis de archivos de dispositivos infectados, entre otros”, explica Alisa Kulishenko , especialista en huella digital de Kaspersky.
Además, según el mismo experto, “los ciberdelincuentes tienden a compartir jailbreaks (brechas) a través de varios canales de la dark web e idear formas de explotar herramientas legítimas, basadas en plantillas, con fines maliciosos”.
Además de los chatbots y la inteligencia artificial mencionados, se está prestando mucha atención a proyectos como XXXGPT, FraudGPT , entre otros.
Estos modelos de lenguaje se venden en la web oscura como alternativas a ChatGPT, con características adicionales y la ausencia de limitaciones originales.
Otra amenaza para los usuarios y las empresas, afirma Kaspersky, es el mercado de cuentas para la versión paga de ChatGPT. En 2023 se identificaron otros 3000 mensajes (además de los mencionados anteriormente) que anunciaban la venta de cuentas ChatGPT en la dark web y los canales ocultos de Telegram.
Estos mensajes distribuyen cuentas robadas y promueven servicios de registro automático que crean cuentas masivas a pedido. Es decir, algunas publicaciones se publicaron repetidamente en varios canales de la web oscura.
Si bien las herramientas de inteligencia artificial en sí mismas no son intrínsecamente peligrosas, los ciberdelincuentes están tratando de encontrar formas eficientes de utilizar modelos lingüísticos, “alimentando así una tendencia a reducir la barrera de entrada al ciberdelito y, en algunos casos, potencialmente aumentar el número de ciberataques”.
Sin embargo, en opinión de Alisa Kulishenko, “es poco probable que la IA generativa y los chatbots revolucionen el panorama de los ataques, al menos en 2024”.
En opinión del mismo experto, “la naturaleza automatizada de los ciberataques implica a menudo defensas automatizadas. Sin embargo, mantenerse informado sobre las actividades de los atacantes es crucial para adelantarse a sus adversarios en términos de ciberseguridad empresarial”. Fuente: NetMedia-Portugal, traducido al español
Contacto