Se ha descubierto que los ciberdelincuentes rusos intentan eludir las restricciones de ChatGPT y utilizan el chatbot avanzado impulsado por IA para sus nefastos propósitos.
Check Point Research (CPR) dijo que detectaron múltiples discusiones en foros clandestinos donde los piratas informáticos discutieron varios métodos, incluido el uso de tarjetas de pago robadas para pagar cuentas de usuario mejoradas en OpenAI, eludir las restricciones de geofencing y usar un «servicio de SMS en línea semilegal ruso». para registrar ChatGPT.
ChatGPT es un nuevo chatbot de inteligencia artificial (IA) que generó grandes titulares debido a su versatilidad y facilidad de uso. Los investigadores de seguridad cibernética ya han visto a los piratas informáticos usar la herramienta para generar correos electrónicos de phishing creíbles, así como códigos para archivos maliciosos de Office cargados de macros.
barricadas de papel
Sin embargo, no es tan fácil abusar de la herramienta ya que OpenAI impone una serie de restricciones. Los piratas informáticos rusos, debido a la invasión de Ucrania, tienen aún más obstáculos que superar.
Para Sergey Shykevich, Gerente del Grupo de Inteligencia de Amenazas en Check Point Software Technologies, los obstáculos no son lo suficientemente buenos:
“No es extremadamente difícil eludir las medidas de restricción de OpenAI para que países específicos accedan a ChatGPT. En este momento, estamos viendo que los piratas informáticos rusos ya están discutiendo y verificando cómo superar la geofencing para usar ChatGPT para sus fines maliciosos.
Creemos que lo más probable es que estos piratas informáticos intenten implementar y probar ChatGPT en sus operaciones delictivas cotidianas. Los ciberdelincuentes están cada vez más interesados en ChatGPT, porque la tecnología de inteligencia artificial detrás de él puede hacer que un hacker sea más rentable”, dijo Shykevich.
Pero los piratas informáticos no solo buscan usar ChatGPT, sino que también intentan sacar provecho de la creciente popularidad de la herramienta para difundir todo tipo de malware (se abre en una pestaña nueva) y robar dinero. Por ejemplo, el repositorio de aplicaciones móviles de Apple, App Store, alojaba una aplicación que pretendía ser el chatbot, pero con una suscripción mensual que costaba aproximadamente $10. Otras aplicaciones (algunas de las cuales también se encontraron en Google Play) cobraron hasta $ 15 por el «servicio».
