Uncategorized

Así funcionan los nuevos malware que circulan en Telegram

Los hackers están haciendo de las suyas en la aplicación Telegram utilizando ChatGPT, una herramienta que crea bots para utilizarlos como ataque.

Pese a todas las funcionalidades de herramientas como ChatGPT, todo lado positivo siempre tiene uno que no lo es tanto y, en este caso, hablamos de la creación de código malicioso. Ahora ha sido el turno de la famosa aplicación de mensajería, Telegram

Desde que ChatGPT se hizo público, la herramienta ha llamado mucho la atención, pero también ha generado cierto temor. Los medios de comunicación han llegado a debatir si herramientas como esta podrían suponer el fin de Google y otros gigantes de la tecnología, o si pudieran dejar sin trabajo a la mayoría de los desarrolladores de software

A todo esto, ahora hay que sumarle una nueva llamada de emergencia: el malware. Investigadores de ciberseguridad de Check Point Research (CPR) han observado que los ciberdelincuentes utilizan esta herramienta para mejorar, y a veces crear desde cero, malware y ransomware muy peligrosos. 

«Los ciberdelincuentes están encontrando atractivo ChatGPT. En las últimas semanas, estamos viendo evidencias de hackers que empiezan a utilizarlo escribiendo código malicioso», dijo Sergey Shykevich, Threat Intelligence Group Manager de Check Point. 

Y es que, si existe un lado positivo, siempre vamos a encontrar el contrario. En pocas palabras, ChatGPT tiene el potencial de mejorar el proceso para los hackers dándoles un buen punto de partida. Del mismo modo que esta herramienta de OpenAI puede utilizarse para ayudar a los desarrolladores a escribir código, también puede utilizarse con fines maliciosos.   

Hackers crean bots de Telegram basados en ChatGPT que pueden escribir malware. Y es que, según se ha podido conocer en un foro clandestino, CPR encontró a un ciberdelincuente anunciando un servicio recientemente creado: un bot de Telegram que utiliza la API OpenAI sin limitaciones ni restricciones. 

Actualmente, si le pides a ChatGPT que escriba un correo electrónico de phishing haciéndose pasar por un banco o que cree malware, no lo generará. Sin embargo, la versión actual de la API de OpenAI es utilizada por aplicaciones externas y cuenta con muy pocas medidas para evitar estos casos. 

Como resultado, permite la creación de contenido malicioso, como correos electrónicos de phishing y código malicioso, sin las limitaciones o barreras que ChatGPT ha establecido de base para los usuarios. 

Por otro lado, y para que veas cómo esta herramienta puede ser exprimida al máximo, los investigadores de Counterpoint encontraron recientemente otro caso de ciberdelincuentes que utilizaron ChatGPT para «mejorar» el código de un malware básico de 2019. Aunque el código no es complicado ni difícil de crear, ChatGPT sí que consiguió sin apenas esfuerzo mejorarlo. 

En conclusión, vemos que los ciberdelincuentes siguen explorando cómo utilizar ChatGPT para sus necesidades de desarrollo de malware y creación de correos electrónicos de phishing. Además, a medida que mejoren los controles de ChatGPT, los ciberdelincuentes encontrarán nuevas formas de utilizar los modelos de OpenAI, esta vez abusando de su API. 

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *