No Te Fies

Encuéntranos en:

Crean un malware de ataque sofisticado con ChatGPT

NTF Prensa - Crean un malware de ataque sofisticado con ChatGPT
Vistas de la entrada : 284
17 de abril de 2023
ÍNDICE

Los hechos

En los últimos meses, la Inteligencia Artificial ha sido (y seguirá siendo) protagonista de muchos artículos y no es para menos. El producto estrella de OpenAI, la empresa creadora, junto con Aaron Mulgrew, un investigador de seguridad de la firma Forcepoint, han creado un código malware cuyo tipo de ataque ha sido catalogado como sofisticado.

AVISO IMPORTANTE

NTF Prensa - Crean un malware de ataque sofisticado con ChatGPT

Antes de que cunda el pánico, debemos decir que este malware ha sido creado experimentalmente y que su código no ha sido ofrecido al público y esperamos que nunca lo haga.

El contexto

Para ponernos en contexto, ChatGPT está creado con limitaciones, una de las cuales es precisamente no crear códigos maliciosos tales como virus informáticos, malwares, etc. que puedan favorecer a actos delictivos.

Cómo lo ha hecho

Mulgrew era consciente de las limitaciones de ChatGPT por lo que optó por pedirle porciones de código de tal modo que “burlaba” esas limitaciones y fué creando función a función todo el programa de malware. En unas pocas horas ya tenía todo y sólo le quedaba compilar y ¡listo!

 

Realmente, él no llegó a escribir ni una sola línea de código ya que fué ChatGPT quien se las facilitaba.

Qué objetivo tenía el malware

Principalmente, el malware creado, recordamos que experimentalmente, busca datos que poder robar en los dispositivos que infecta. El procedimiento es relativamente simple. El código malicioso se camuflaba en un simple salvapantallas. Una vez instalado, el malware buscaba la información y hace uso de una técnica llamada esteganografía. En pocas palabras, la esteganografía trata de incluir mensajes ocultos en imágenes.

 

Y nos preguntamos, ¿por qué ******* hace eso? Pues bien, la respuesta es algo rebuscada pero muy ingeniosa y efectiva. El malware trocea la información obtenida y la introduce en varias imágenes para que posteriormente puedan ser enviadas a una cuenta de Google Drive sin que éstas puedan ser detectadas.

 

Ahora podéis entender el porqué se ha catalogado este malware como un tipo de ataque sofisticado pero el tema no termina aquí.

Qué hay de los antivirus

Siempre se ha recomendado tener un buen antivirus instalado y actualizado junto con un buen firewall y todas las actualizaciones del Sistema Operativo al día para minimizar los riesgos de infección. Hasta el momento presente la recomendación sigue siendo válida pero con la Inteligencia Artificial esto debe evolucionar.

 

Según el artículo fuente, la primera versión del malware fue detectada por 5 de 69 mecanismos de detección a través de VirusTotal. En cambio, su última revisión fue capaz de sortearlos todos. Eso quiere decir que ¡ES INDETECTABLE!

 

Eso quiere decir que da igual qué tengas y cómo lo tengas. De aquí se deducen dos cosas: la primera, que te va a entrar; y la segunda, que cuando lo haga, ni te vas a enterar hasta que te llevan los problemas.

Y ahora, ¿qué podemos hacer?

Por ahora, solo podemos pedir que este código no salga a la luz y que OpenAI endurezca las limitaciones que actualmente tiene establecidas lo antes posible pero hasta que esto no lo hagan, podemos ir apagando nuestros dispositivos, hacer las maletas y de mientras que salimos por la puerta, recitamos unos pocos o unos muchos improperios.

 

Aún así, si queréis leer el artículo fuente, os lo dejamos al final de este artículo para que lo gocéis por partida doble.

Desde notefies.com recomendamos la lectura del artículo fuente donde podréis encontrar alguna información más extensa.

Fuentes:

Las preguntas de NTF

¿

Desde NTF nos hacemos las siguientes preguntas: 

¿Cómo se os ha quedado el cuerpo?

¿Creéis que la Inteligencia Artificial debería limitarse todavía más?

¿Qué futuro le veis a esta tecnología?

?