DESCARGAR GACETILLA EN FORMATO WORD + IMÁGENES
Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor líder especializado en ciberseguridad a nivel mundial, ya está detectando los primeros casos de ciberdelincuentes que utilizan ChatGPT para desarrollar herramientas maliciosas. En foros clandestinos de la Dark Web, los ciberdelincuentes están creando malware del tipo Infostealer, herramientas de cifrado y facilitando la actividad fraudulenta. Los investigadores quieren alertar del creciente interés de los atacantes por ChatGPT.
Desarrollado por la empresa OpenAI con sede en San Francisco, ChatGPT es un nuevo chatbot de inteligencia artificial que brinda respuestas de calidad humana a las preguntas que realiza el usuario de una manera sorprendentemente creativa, detallada e inquietantemente conversacional. Se debatió mucho sobre la inteligencia artificial (IA), una tecnología disruptiva con el potencial de mejorar drásticamente nuestras vidas a través de la medicina personalizada, un transporte más seguro , entre otros usos. Tiene un gran potencial para ayudar al sector de la ciberseguridad a acelerar el desarrollo de nuevas herramientas de protección y validar algunos aspectos de la codificación segura. Sin embargo, la introducción de esta nueva tecnología también conlleva un potencial riesgo que hay que tener en cuenta.
El mundo experimentó un aumento del 38% en los ciberataques en 2022 (en comparación con 2021). Las empresas de media fueron atacadas 1.168 veces por semana. Educación y salud fueron dos de los sectores más afectados, con casos de parálisis de hospitales y escuelas por ciberataques. En esa línea, es posible que ahora veamos un aumento exponencial de los ciberataques debido a ChatGPT y otros modelos de IA.
Check Point Research explica tres casos recientes que muestran este peligro y el creciente interés de los ciberdelincuentes en ChatGPT para escalar y enseñar actividades maliciosas:
Figura 1. Ciberdelincuente mostrando cómo creó Infostealer utilizando ChatGPT
Figura 2. Un ciberdelincuente apodado USDoD publica una herramienta de cifrado multicapa.
Figura 3. Confirmación de que la herramienta de cifrado multicapa se creó con Open AI.
Figura 4. ciberdelincuente que utiliza ChatGPT para crear scripts de DarkWeb Market.
Figura 5. Múltiples hilos en los foros clandestinos sobre cómo utilizar ChatGPT para actividades fraudulentas.
“Los ciberdelincuentes están considerando a ChatGPT muy atractivo. En las últimas semanas estamos viendo pruebas de cómo los ciberdelincuentes empiezan a utilizarlo escribiendo código malicioso. ChatGPT tiene el potencial de acelerar el proceso, puesto que les ofrece un buen punto de partida. ChatGPT puede utilizarse de forma positiva como ayuda a los desarrolladores a escribir código, pero también con fines maliciosos. Aunque las herramientas que analizamos en este informe son bastante básicas, es sólo cuestión de tiempo que los ciberdelincuentes más sofisticados mejoren la forma en que utilizan las herramientas basadas en IA. CPR seguirá investigando la ciberdelincuencia relacionada con ChatGPT en las próximas semanas”, alerta Alejandro Botter, gerente de ingeniería de Check Point para el sur de latinoamérica.
Acerca de Check Point Research
Check Point Research proporciona inteligencia sobre ciberamenazas a los clientes de Check Point Software y a la comunidad de inteligencia. El equipo de investigación recopila y analiza datos de ciberataques globales almacenados en ThreatCloud para mantener los ciberdelincuentes a raya, al tiempo que se asegura de que todos los productos de Check Point estén actualizados con las últimas protecciones. El equipo de investigación está formado por más de 100 analistas
Acerca de Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. es un proveedor líder de soluciones de ciberseguridad para empresas y gobiernos de todo el mundo. La cartera de soluciones de Check Point Infinity protege a las empresas y organizaciones públicas de los ciberataques de 5ª generación con una tasa de captura líder en la industria de malware, ransomware y otras amenazas. Infinity se compone de cuatro pilares fundamentales que ofrecen una seguridad sin compromisos y una prevención de amenazas de quinta generación en todos los entornos empresariales: Check Point Harmony, para usuarios remotos; Check Point CloudGuard, para proteger automáticamente los entornos cloud; y Check Point Quantum, para proteger los perímetros de la red y los centros de datos, todo ello controlado por la gestión de seguridad unificada más completa e intuitiva de la industria; Check Point Horizon, una suite de operaciones de seguridad que da prioridad a la prevención. Check Point Software protege a más de 100.000 organizaciones de todos los tamaños.
©2022 Check Point Software Technologies Ltd. Todos los derechos reservados.