{"id":27091,"date":"2024-10-13T20:52:05","date_gmt":"2024-10-13T20:52:05","guid":{"rendered":"https:\/\/enfoquenoticioso.com\/tecnologia\/estan-utilizando-chatgpt-para-crear-malware-y-ataques-de-phishing\/"},"modified":"2024-10-13T20:52:05","modified_gmt":"2024-10-13T20:52:05","slug":"estan-utilizando-chatgpt-para-crear-malware-y-ataques-de-phishing","status":"publish","type":"post","link":"https:\/\/enfoquenoticioso.com\/?p=27091","title":{"rendered":"est\u00e1n utilizando ChatGPT para crear &#8216;malware&#8217; y ataques de &#8216;phishing&#8217;"},"content":{"rendered":"<div>\n<p>Lo ha confirmado OpenAI. Durante las \u00faltimas semanas sus ingenieros han identificado <a rel=\"noopener, noreferrer\" href=\"https:\/\/cdn.openai.com\/threat-intelligence-reports\/influence-and-cyber-operations-an-update_October-2024.pdf\" target=\"_blank\">m\u00e1s de 20 ciberataques<\/a> orquestados con ChatGPT y otras herramientas de modelos de lenguaje extendidos (LLM). Los autores, seg\u00fan los t\u00e9cnicos de OpenAI, <strong>son <\/strong><em><strong>hackers <\/strong><\/em><strong>chinos e iran\u00edes<\/strong> que han encontrado la forma de utilizar estas herramientas de <a href=\"https:\/\/www.xataka.com\/robotica-e-ia\/que-inteligencia-artificial\" target=\"_blank\" rel=\"noopener\">inteligencia artificial<\/a> (IA) para desarrollar <em>malware<\/em>, depurarlo y llevar a cabo otras actividades maliciosas.<\/p>\n<p><!-- BREAK 1 --> <\/p>\n<p>El primer ataque realizado con ChatGPT fue planificado por activistas chinos y tuvo como objetivo varios Gobiernos de pa\u00edses asi\u00e1ticos. Curiosamente, este ataque emple\u00f3 una estrategia de <em>spear-phishing<\/em> conocida como &#8216;SweetSpecter&#8217;. Este m\u00e9todo utiliza un archivo ZIP que incorpora un fichero malicioso, de manera que si se descarga y se abre es capaz de infectar el sistema del usuario. Los ingenieros de OpenAI descubrieron que &#8216;SweetSpecter&#8217; fue creado empleando varias cuentas que usaron ChatGPT para escribir el c\u00f3digo<em> <\/em>y descubrir vulnerabilidades.<\/p>\n<p><!-- BREAK 2 --><\/p>\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_81 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Tabla de Contenido<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Alternar tabla de contenidos\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/enfoquenoticioso.com\/?p=27091\/#Esta_es_la_otra_cara_de_la_inteligencia_artificial\" >Esta es la otra cara de la inteligencia artificial<\/a><\/li><\/ul><\/nav><\/div>\n<h2><span class=\"ez-toc-section\" id=\"Esta_es_la_otra_cara_de_la_inteligencia_artificial\"><\/span>Esta es la otra cara de la inteligencia artificial<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>El segundo ataque optimizado con IA fue perpetrado por un grupo con sede en Ir\u00e1n conocido como &#8216;CyberAv3ngers&#8217;. En esta ocasi\u00f3n esta organizaci\u00f3n utiliz\u00f3 ChatGPT para explotar vulnerabilidades y robar las contrase\u00f1as de usuarios de equipos con macOS. Y el tercero fue planificado por un grupo conocido como &#8216;Storm-0817&#8217;, tambi\u00e9n con sede en Ir\u00e1n. En esta ocasi\u00f3n utilizaron ChatGPT para desarrollar un software malicioso para Android capaz de robar listas de contactos, acceder a registros de llamadas y al historial del navegador.<\/p>\n<p><!-- BREAK 3 --> <\/p>\n<div class=\"article-asset article-asset-normal article-asset-center\">\n<div class=\"desvio-container\">\n<div class=\"desvio\">\n<div class=\"desvio-figure js-desvio-figure\">\n    <a href=\"https:\/\/www.xataka.com\/investigacion\/cern-esta-listo-para-su-proximo-gran-hito-lhc-alta-luminosidad-no-llegara-a-buen-puerto\" target=\"_blank\" rel=\"noopener\"><br \/>\n     <img loading=\"lazy\" decoding=\"async\" alt=\"El CERN est\u00e1 listo para su pr\u00f3ximo gran hito. Sin \u00e9l el LHC de alta luminosidad no llegar\u00e1 a buen puerto\" width=\"375\" height=\"142\" src=\"https:\/\/i.blogs.es\/e6a178\/cern-ap\/375_142.jpeg\"\/><br \/>\n    <\/a>\n   <\/div>\n<\/p><\/div>\n<\/p><\/div>\n<\/div>\n<div class=\"article-asset-summary article-asset-small article-asset-right\">\n<div class=\"asset-content\">\n<p class=\"sumario_derecha\">Seg\u00fan OpenAI todos los ataques en los que ha intervenido ChatGPT se han elaborado utilizando m\u00e9todos perfectamente conocidos<\/p>\n<\/p><\/div>\n<\/div>\n<p><a rel=\"noopener, noreferrer\" href=\"https:\/\/cdn.openai.com\/threat-intelligence-reports\/influence-and-cyber-operations-an-update_October-2024.pdf\" target=\"_blank\">Seg\u00fan OpenAI<\/a> todos los ataques en los que ha intervenido ChatGPT se han elaborado utilizando m\u00e9todos perfectamente conocidos, por lo que los <em>hackers <\/em>chinos e iran\u00edes no parecen haber desarrollado ning\u00fan m\u00e9todo original. La consecuencia m\u00e1s evidente de estas pr\u00e1cticas es que no han desarrollado ninguna variante de <em>malware <\/em><strong>sustancialmente nueva<\/strong>. Sin embargo, el problema es que estos ciberataques nos recuerdan lo sencillo que es para los <em>hackers <\/em>con unos conocimientos m\u00ednimos recurrir a la IA para desarrollar software malicioso con una capacidad da\u00f1ina muy importante.<\/p>\n<p><!-- BREAK 4 --><\/p>\n<p>OpenAI ha confirmado que seguir\u00e1 mejorando su tecnolog\u00eda para prevenir que pueda ser utilizada con fines maliciosos. No obstante, mientras tanto ha creado varios equipos de trabajo especializados en seguridad y protecci\u00f3n que compartir\u00e1n sus hallazgos con otras empresas y con la comunidad para intentar evitar que se repitan m\u00e1s ciberataques como estos. En cualquier caso, es evidente que no solo OpenAI debe tomar estas medidas. Las dem\u00e1s compa\u00f1\u00edas propietarias de modelos de IA generativa deber\u00edan seguir sus pasos en este \u00e1mbito.<\/p>\n<p><!-- BREAK 5 --><\/p>\n<p>Imagen | <a rel=\"noopener, noreferrer\" href=\"https:\/\/www.pexels.com\/photo\/people-hacking-a-computer-system-5380649\/\" target=\"_blank\">Tima Miroshnichenko<\/a><\/p>\n<p>M\u00e1s informaci\u00f3n | <a rel=\"noopener, noreferrer\" href=\"https:\/\/cdn.openai.com\/threat-intelligence-reports\/influence-and-cyber-operations-an-update_October-2024.pdf\" target=\"_blank\">OpenAI<\/a><\/p>\n<p>En Xataka | <a href=\"https:\/\/www.xataka.com\/seguridad\/eeuu-no-mayor-amenaza-para-china-ambito-ciberseguridad-pais-temible-india\" target=\"_blank\" rel=\"noopener\">La mayor amenaza de ciberseguridad para China no es Estados Unidos: son los hackers de India<\/a><\/p>\n<\/p><\/div>\n<p><a href=\"https:\/\/www.xataka.com\/seguridad\/china-e-iran-han-cruzado-linea-roja-estan-utilizando-chatgpt-para-crear-malware-ataques-phishing\" class=\" target=\" title=\"est\u00e1n utilizando ChatGPT para crear &#039;malware&#039; y ataques de &#039;phishing&#039;\" target=\"_blank\" rel=\"noopener\">Ver fuente<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Lo ha confirmado OpenAI. Durante las \u00faltimas semanas sus ingenieros han identificado m\u00e1s de 20 ciberataques orquestados con ChatGPT y otras herramientas de modelos de lenguaje extendidos (LLM). Los autores, seg\u00fan los t\u00e9cnicos de OpenAI, son hackers chinos e iran\u00edes que han encontrado la forma de utilizar estas herramientas de inteligencia artificial (IA) para desarrollar [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":27092,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[],"class_list":["post-27091","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia"],"_links":{"self":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/posts\/27091","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=27091"}],"version-history":[{"count":0,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/posts\/27091\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/media\/27092"}],"wp:attachment":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=27091"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=27091"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=27091"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}