Check Point detecta la creación de correos electrónicos maliciosos en ChatGPT de Open AI
3 de Enero de 2023Check Point® Software Technologies a través de Check Point Research, está advirtiendo sobre el uso potencialmente malicioso de las herramientas ChatGPT y Codex de OpenAI en cuanto a la ejecución de ciberataques dirigidos más eficaces.
Con la idea de demostrarlo, los investigadores usaron ChatGPT y Codex para producir correos electrónicos maliciosos, código y también una cadena de infección completa capaz de lograr acceso a otros ordenadores en remoto.
Siempre con el objetivo de advertir de los peligros potenciales que las nuevas tecnologías de Inteligencia Artificial, como por ejemplo ChatGPT, pueden tener en el panorama de las ciberamenazas.
Check Point Research documenta sus hallazgos y también subraya la importancia de la vigilancia
Utilizando ChatGPT de Open AI, CPR pudo llegar a crear un correo electrónico de phishing, a partir de un documento de Excel que contiene código malicioso capaz de descargar shells inversos. Además, los ataques de shell inverso pretenden conectarse a un ordenador en remoto, redirigiendo las conexiones de entrada y de salida del shell del sistema objetivo, logrando, así, que el atacante pueda acceder a él de manera remota.
Todas las acciones del código malicioso
- Suplantación de identidad de una empresa de alojamiento.
- Crear un correo electrónico de phishing con un archivo adjunto malicioso de Excel.
- Crear un código VBA malicioso en un documento de Excel.
Además, CPR llegó a crear código malicioso utilizando Codex, consiguiendo realizar peticiones al sistema operativo tales como:
- Ejecutar un script de shell inverso en una máquina con Windows y también conectarse a una dirección IP específica.
- Llegar a comprobar si la URL resulta vulnerable a la inyección SQL iniciando sesión como administrador.
- Poder escribir un script de Python capaz de ejecutar un escaneo de puerto completo en una máquina de destino.
Fácil explotación, también sin conocimientos de código
“ChatGPT dispone del potencial de alterar significativamente el panorama de amenazas cibernéticas. Por eso, cualquier persona con recursos mínimos, o incluso cero conocimientos en cuanto código, puede explotarlo de forma sencilla”, argumenta Eusebio Nieva, Director Técnico de Check Point Software para España y Portugal.
“Resulta fácil generar correos electrónicos y códigos maliciosos. Y es que los hackers son capaces de iterar en código malicioso con ChatGPT y Codex. Considero que estas tecnologías de IA representan otro paso adelante en la peligrosa evolución de capacidades cibernéticas que son cada vez más sofisticadas y efectivas. El mundo de la ciberseguridad está cambiando velozmente. Pretendemos enfatizar la importancia de permanecer atentos a la evolución de ChatGPT y también Codex, porque esta tecnología vanguardista y en desarrollo puede afectar el panorama de amenazas, para bien, pero también para mal”, termina Nieva.