Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor lider de soluciones de ciberseguridad a nivel mundial, a través de Check Point Research (CPR), advierte sobre el uso potencialmente malicioso de las herramientas ChatGPT y Codex de OpenAI para la ejecucion de ciberataques dirigidos mas eficaces.
Para demostrarlo, los investigadores utilizaron ChatGPT y Codex para producir correos electronicos maliciosos, codigo, y una cadena de infeccion completa capaz de obtener acceso a otros ordenadores en remoto, con el fin de advertir de los peligros potenciales que las nuevas tecnologias de Inteligencia Artificial, como ChatGPT, pueden tener en el panorama de las ciberamenazas.
Check Point Research documenta sus hallazgos y subraya la importancia de la vigilancia
Usando ChatGPT de Open AI, CPR pudo crear un correo electronico de phishing, con un documento de Excel que contiene codigo malicioso capaz de descargar shells inversos. Los ataques de shell inverso tienen como objetivo conectarse a un ordenador en remoto y redirigir las conexiones de entrada y salida del shell del sistema objetivo para que el atacante pueda acceder a el de forma remota.
De esta manera, se logró que el codigo malicioso realizara las siguientes acciones:
- Suplantacion de identidad de una empresa de alojamiento (Figura 1).
- Producir un correo electronico de phishing con un archivo adjunto malicioso de Excel (Figura 2).
- Crear un codigo VBA malicioso en un documento de Excel (Figura 3).
Por otra parte, CPR tambien fue capaz de generar codigo malicioso utilizando Codex, con el que se logro realizar peticiones al sistema operativo tales como:
- Ejecutar un script de shell inverso en una maquina con Windows y conectarse a una dirección IP especifica.
- Comprobar si la URL es vulnerable a la inyección SQL iniciando sesion como administrador.
- Escribir un script de Python que ejecute un escaneo de puerto completo en una maquina de destino.
“ChatGPT tiene el potencial de alterar significativamente el panorama de amenazas ciberneticas. Ahora cualquier persona con recursos minimos y cero conocimientos en codigo puede explotarlo facilmente”, declara Manuel Rodriguez, Gerente de Ingenieria de Seguridad para America Latina de Check Point Software.
“Es facil generar correos electronicos y codigos maliciosos. Creo que estas tecnologias de IA representan otro paso adelante en la peligrosa evolucion de capacidades ciberneticas cada vez mas sofisticadas y efectivas. El mundo de la ciberseguridad esta cambiando rapidamente y queremos enfatizar la importancia de permanecer atentos a la evolucion de ChatGPT y Codex, ya que esta tecnologia nueva y en desarrollo puede afectar el panorama de amenazas, tanto para bien como para mal”.
Fuente: checkpoint