Los investigadores de Gen, una marca de ciberseguridad para el consumidor que comprende varias marcas como Avast y Norton, han hecho un descubrimiento único en ciberseguridad: los ciberdelincuentes están haciendo un mal uso de herramientas de inteligencia artificial como ChatGPT para desarrollar y perfeccionar malware.
A través de este estudio, Gen descubrió cómo los piratas informáticos utilizan ChatGPT para crear y mejorar repetidamente cargas útiles maliciosas. Luego, los ciberdelincuentes distribuyen la versión mejorada de su malware en sitios web legítimos. Su estrategia de ataque incluye un sistema de acceso remoto -o caballo de Troya (RAT)- e invitaciones falsas como “Activar modo de desarrollo para TradingView” con el fin de manipular a los usuarios de Internet e incitarlos a abrir programas fraudulentos.
Estos son los principales hallazgos de Gen:
• Desarrollo de malware facilitado por IA: ChatGPT se utiliza directamente para crear y perfeccionar scripts maliciosos.
• La evolución de las tácticas de ataque en línea: los piratas informáticos prueban y mejoran sus cargas útiles periódicamente antes de su lanzamiento final.
• Protección doblemente útil: la función de protección de archivos disponible en los productos de marca de consumo de Gen, incluidos los de Avast y Norton, no sólo bloqueó los ataques, sino que también proporcionó información crucial sobre los métodos de los piratas informáticos.
Este hallazgo destaca el creciente uso indebido de la IA en el ciberdelito y resalta la importancia de implementar medidas proactivas de ciberseguridad.
