Actualidad Info Actualidad

Check Point Research advierte sobre una vulnerabilidad con la que los ciberdelincuentes podrían llegar a crear ataques dirigidos

ChatGPT, correos electrónicos y códigos maliciosos

Redacción Interempresas21/12/2022
1055

Check Point Software Technologies, a través de Check Point Research (CPR), advierte sobre el uso potencialmente malicioso de las herramientas ChatGPT y Codex de OpenAI para la ejecución de ciberataques dirigidos más eficaces.

Para demostrarlo, los investigadores utilizaron ChatGPT y Codex para producir correos electrónicos maliciosos, código, y una cadena de infección completa capaz de obtener acceso a otros ordenadores en remoto, con el fin de advertir de los peligros potenciales que las nuevas tecnologías de Inteligencia Artificial, como ChatGPT, pueden tener en el panorama de las ciberamenazas.

Check Point Research documenta sus hallazgos y subraya la importancia de la vigilancia

Usando ChatGPT de Open AI, CPR pudo crear un correo electrónico de phishing, con un documento de Excel que contiene código malicioso capaz de descargar shells inversos. Los ataques de shell inverso tienen como objetivo conectarse a un ordenador en remoto y redirigir las conexiones de entrada y salida del shell del sistema objetivo para que el atacante pueda acceder a él de forma remota.

De esta manera, se logró que el código malicioso realizase las siguientes acciones:

  1. Suplantación de identidad de una empresa de alojamiento (Figura 1).
  2. Producir un correo electrónico de phishing con un archivo adjunto malicioso de Excel (Figura 2).
  3. Crear un código VBA malicioso en un documento de Excel (Figura 3).

Por otra parte, CPR también fue capaz de generar código malicioso utilizando Codex, con el que se logró realizar peticiones al sistema operativo tales como:

  1. Ejecutar un script de shell inverso en una máquina con Windows y conectarse a una dirección IP específica.
  2. Comprobar si la URL es vulnerable a la inyección SQL iniciando sesión como administrador.
  3. Escribir un script de Python que ejecute un escaneo de puerto completo en una máquina de destino.
Figura 1. Correo electrónico básico de phishing generado por ChatGPT
Figura 1. Correo electrónico básico de phishing generado por ChatGPT.
Figura 2. Correo electrónico de phishing iterado generado por ChatGPT
Figura 2. Correo electrónico de phishing iterado generado por ChatGPT.
Figura 3. Código VBA simple generado por ChatGPT
Figura 3. Código VBA simple generado por ChatGPT.

“ChatGPT tiene el potencial de alterar significativamente el panorama de amenazas cibernéticas. Ahora cualquier persona con recursos mínimos y cero conocimientos en código puede explotarlo fácilmente” declara Eusebio Nieva, director técnico de Check Point Software para España y Portugal.

“Es fácil generar correos electrónicos y códigos maliciosos. Los hackers también pueden iterar en código malicioso con ChatGPT y Codex. Creo que estas tecnologías de IA representan otro paso adelante en la peligrosa evolución de capacidades cibernéticas cada vez más sofisticadas y efectivas. El mundo de la ciberseguridad está cambiando rápidamente y queremos enfatizar la importancia de permanecer atentos a la evolución de ChatGPT y Codex, ya que esta tecnología nueva y en desarrollo puede afectar el panorama de amenazas, tanto para bien como para mal”.

Comentarios al artículo/noticia

Nuevo comentario

Identificarse | Registrarse 

Atención

Los comentarios son la opinión de los usuarios y no la del portal. No se admiten comentarios insultantes, racistas o contrarios a las leyes vigentes. No se publicarán comentarios que no tengan relación con la noticia/artículo, o que no cumplan con el Aviso legal y la Política de Protección de Datos.

Advertencias Legales e Información básica sobre Protección de Datos Personales:
Responsable del Tratamiento de sus datos Personales: Interempresas Media, S.L.U. Finalidades: Gestionar el contacto con Ud. Conservación: Conservaremos sus datos mientras dure la relación con Ud., seguidamente se guardarán, debidamente bloqueados. Derechos: Puede ejercer los derechos de acceso, rectificación, supresión y portabilidad y los de limitación u oposición al tratamiento, y contactar con el DPD por medio de lopd@interempresas.net. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar una reclamación ante la AEPD.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos