ChatGPT, correos electrónicos y códigos maliciosos

7 consejos para preservar a las mascotas del ruido que genera la pirotecnia
19 diciembre, 2022
Vertiv lanza en Latinoamérica una solución de infraestructura para centros de datos de borde prefabricada y de gestión remota
22 diciembre, 2022

Check Point Research advierte sobre una vulnerabilidad en ChatGPT y Codex de OpenAI, con la que los ciberdelincuentes podrían llegar a crear ataques dirigidos.

DESCARGAR GACETILLA EN FORMATO WORD + IMÁGENES

Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor líder de soluciones de ciberseguridad a nivel mundial, a través de Check Point Research (CPR), advierte sobre el uso potencialmente malicioso de las herramientas ChatGPT y Codex de OpenAI para la ejecución de ciberataques dirigidos más eficaces.

Para demostrarlo, los investigadores utilizaron ChatGPT y Codex para producir correos electrónicos maliciosos, código, y una cadena de infección completa capaz de obtener acceso a otros ordenadores en remoto, con el fin de advertir de los peligros potenciales que las nuevas tecnologías de Inteligencia Artificial, como ChatGPT, pueden tener en el panorama de las ciberamenazas.

Check Point Research documenta sus hallazgos y subraya la importancia de la vigilancia

Usando ChatGPT de Open AI, CPR pudo crear un correo electrónico de phishing, con un documento de Excel que contiene código malicioso capaz de descargar shells inversos. Los ataques de shell inverso tienen como objetivo conectarse a un ordenador en remoto y redirigir las conexiones de entrada y salida del shell del sistema objetivo para que el atacante pueda acceder a él de forma remota.

De esta manera, se logró que el código malicioso realizara las siguientes acciones:

 Suplantación de identidad de una empresa de alojamiento (Figura 1).

  1. Producir un correo electrónico de phishing con un archivo adjunto malicioso de Excel (Figura 2).
  2. Crear un código VBA malicioso en un documento de Excel (Figura 3).

Por otra parte, CPR también fue capaz de generar código malicioso utilizando Codex, con el que se logró realizar peticiones al sistema operativo tales como:

  1. Ejecutar un script de shell inverso en una máquina con Windows y conectarse a una dirección IP específica.
  2. Comprobar si la URL es vulnerable a la inyección SQL iniciando sesión como administrador.
  3. Escribir un script de Python que ejecute un escaneo de puerto completo en una máquina de destino.

Figura 1. Correo electrónico básico de phishing generado por ChatGPT

Figura 2. Correo electrónico de phishing iterado generado por ChatGPT

Figura 3. Código VBA simple generado por ChatGPT

ChatGPT tiene el potencial de alterar significativamente el panorama de amenazas cibernéticas. Ahora cualquier persona con recursos mínimos y cero conocimientos en código puede explotarlo fácilmente” declara Sergey Shykevich, Threat Intelligence Group Manager at Check Point Software.

“Es fácil generar correos electrónicos y códigos maliciosos. Los hackers también pueden iterar el código malicioso con ChatGPT y Codex. Creo que estas tecnologías de IA representan otro paso adelante en la peligrosa evolución de capacidades cibernéticas cada vez más sofisticadas y efectivas. El mundo de la ciberseguridad está cambiando rápidamente y queremos enfatizar la importancia de permanecer atentos a la evolución de ChatGPT y Codex, ya que esta tecnología nueva y en desarrollo puede afectar el panorama de amenazas, tanto para bien como para mal”.

 

 


 

Acerca de Check Point Research

Check Point Research proporciona inteligencia sobre ciberamenazas a los clientes de Check Point Software y a la comunidad de inteligencia. El equipo de investigación recopila y analiza datos de ciberataques globales almacenados en ThreatCloud para mantener los ciberdelincuentes a raya, al tiempo que se asegura de que todos los productos de Check Point estén actualizados con las últimas protecciones. El equipo de investigación está formado por más de 100 analistas 

Acerca de Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. es un proveedor líder de soluciones de ciberseguridad para empresas y gobiernos de todo el mundo.  La cartera de soluciones de Check Point Infinity protege a las empresas y organizaciones públicas de los ciberataques de 5ª generación con una tasa de captura líder en la industria de malware, ransomware y otras amenazas. Infinity se compone de cuatro pilares fundamentales que ofrecen una seguridad sin compromisos y una prevención de amenazas de quinta generación en todos los entornos empresariales: Check Point Harmony, para usuarios remotos; Check Point CloudGuard, para proteger automáticamente los entornos cloud; y Check Point Quantum, para proteger los perímetros de la red y los centros de datos, todo ello controlado por la gestión de seguridad unificada más completa e intuitiva de la industria; Check Point Horizon, una suite de operaciones de seguridad que da prioridad a la prevención. Check Point Software protege a más de 100.000 organizaciones de todos los tamaños.

 

©2022 Check Point Software Technologies Ltd. Todos los derechos reservados.