La empresa de ciberseguridad Palo Alto Networks está prestando especial atención a los dominios relacionados con ChatGPT debido al riesgo que implica caer en ciberataques por la popularidad de descarga y uso que ha tenido la conocida IA en los últimos años. Así lo informaron a Cointelegraph en Español mediante un comunicado.
Los investigadores de “Unit 42”, la Unidad de Investigación e Inteligencia de Amenazas de Palo Alto Networks, dicen estar monitoreando trending topics, dominios recién registrados y dominios ocupados relacionados con ChatGPT. Esto sucede debido a que es una de las aplicaciones de consumo más populares y con mayor crecimiento de los últimos tiempos. Al ser de esta manera, preocupa a las empresas de ciberseguridad, dado que se convierte en una especial atracción para los ojos de estafadores y ciberdelincuentes.
OpenAI lanzó una nueva versión de su modelo de lenguaje natural, “GPT-4” en marzo, y uno de los problemas que acarrean los avances tecnológicos así de masivos es la vulnerabilidad a ciberataques: “Mientras más usuarios haya, mayor será el alcance del ataque”, recalcaron desde Palo Alto Networks.
Esta tecnología es un modelo de Inteligencia artificial que se está convirtiendo en algunos casos en un activo muy importante para aquellas organizaciones que utilizan la automatización para aumentar su productividad y la eficacia de sus procesos.
Según el seguimiento de Unit 42, “entre noviembre de 2022 y principios de abril de 2023, se produjo un aumento del 910% en los registros mensuales de dominios relacionados con ChatGPT. Adicionalmente, se pudo observar un crecimiento del 17,818% en dominios maliciosos relacionados con registros de seguridad DNS en este periodo de tiempo”.
Desde Palo Alto Networks informaron: “Los investigadores también descubrieron que era posible detectar hasta 118 intentos diarios de URL maliciosas relacionadas con ChatGPT, capturadas a partir del tráfico visto en el Sistema de Filtrado Avanzado de URL de Palo Alto Networks”.
Kenneth Tovar Roca, Country Manager de Palo Alto Networks para Perú y Bolivia advirtió: “Hemos detectado un número creciente de productos sospechosos que utilizan la API oficial de OpenAI para ChatGPT, por lo que exhortamos a los usuarios mantenerse alertas frente a los potenciales riesgos de seguridad”.
Tendencias de actividad sospechosa relacionada con ChatGPT
Mientras la empresa OpenAI iniciaba su rápido ascenso para convertirse en una de las marcas más renombradas en el mundo de la inteligencia artificial, se observaron varios casos de actores de amenazas que registraban y utilizaban dominios fraudulentos en el ciberespacio teniendo "OpenAI" y "ChatGPT" como nombre de dominio. Respecto a esto, desde Palo Alto Networks expresaron: “La mayoría de estos dominios no han alojado nada malicioso desde principios de abril de 2023, pero es preocupante que no estén controlados por OpenAI u otras empresas auténticas de gestión de dominios y que estén siempre en el límite de ocasionar daños”.
Kenneth Tovar afirmó: “Descubrimos un incremento notable en los registros diarios de dominios durante el período de nuestra investigación. Posteriormente a que Microsoft anunciara su nueva versión de Bing en febrero, se registraron más de 300 dominios relacionados con ChatGPT. Su popularidad se ha traducido en un aumento significativo de detección de amenazas por parte de nuestra suscripción de DNS Security”.
Unit 42 también afirmó haber realizado una investigación en la cual buscó keywords en el tráfico desde el Sistema de Filtrado Avanzado de URL e identificó dos grandes picos de búsqueda con las palabras "ChatGPT” y “GPT-4" el mismo día en que OpenAI publicó su API oficial.
Estafas que usan el nombre de Chat GPT como anzuelo
La empresa Palo Alto Networks expresó: “Al realizar la investigación, se pudieron observar varias URL de phishing que intentaban hacerse pasar por sitios web oficiales de OpenAI. Normalmente, los estafadores crean un sitio web falso que imita la apariencia del sitio web oficial de ChatGPT y luego engañan a los usuarios para que descarguen malware o compartan información confidencial”.
Además agregaron: “Una técnica habitual que utilizan los estafadores para distribuir malware es presentar a los usuarios un falso botón de ‘DESCARGA PARA WINDOWS’ que una vez pulsado descarga un troyano, el cual es un programa malicioso que infecta dispositivos como si fuera un programa legítimo sin que las víctimas perciban el riesgo”.
En el comunicado puntualizaron: “Los estafadores pueden utilizar ingeniería social relacionada con ChatGPT para el robo de identidad o el fraude financiero. A pesar de que OpenAI ofrece a los usuarios una versión gratuita de ChatGPT, los estafadores conducen a las víctimas a sitios web fraudulentos, alegando que deben pagar por estos servicios. Por ejemplo, el sitio web falso de ChatGPT intenta engañar a las víctimas para que faciliten su información confidencial, como datos de tarjetas de crédito y direcciones de correo electrónico”.
Los especialistas de Unit 42 compartieron: “También se han observado que algunos estafadores se aprovechan de la creciente popularidad de OpenAI para obtener criptomonedas. Se pudo identificar a un estafador que abusaba del logotipo de OpenAI y del nombre de Elon Musk para atraer a las víctimas a un evento fraudulento de distribución de criptodivisas”.
Los riesgos de los chatbots imitadores
Si bien ChatGPT se ha convertido en una de las aplicaciones más populares, también han aparecido en el mercado un número muy grande de aplicaciones de chatbot que imitan la IA. Algunas de estas aplicaciones ofrecen sus propios modelos de lenguaje, y otras afirman que ofrecen servicios ChatGPT a través de la API pública anunciada el 1 de marzo. Sin embargo, el uso de chatbots imitadores puede aumentar los riesgos de seguridad.
Antes de la publicación de la API de ChatGPT, existían varios proyectos de código abierto que permitían a los usuarios conectarse a ChatGPT a través de diversas herramientas de automatización.
Dado que ChatGPT no es accesible en determinados países o regiones, los sitios web creados mediante estas herramientas de automatización o API pueden atraer a un número considerable de usuarios de estas zonas. Esto también da a los ciberdelincuentes la oportunidad de monetizar ChatGPT mediante su servicio.
El Country Manager de Palo Alto Networks para Perú y Bolivia explicó: “Cada vez más organizaciones utilizan la inteligencia artificial para automatizar su productividad y mejorar la calidad y efectividad de sus procesos. Estos avances tecnológicos están revolucionando nuestras industrias, pero además, es igualmente importante contar con mecanismos de ciberseguridad preparados específicamente para afrontar estos retos técnicos”.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
Te puede interesar:
- Medidas a tener en cuenta al momento de crear contraseñas seguras contra ciberataques
- Cámara Argentina de Fintech expresa preocupación y desacuerdo con medida restrictiva del Banco Central
- Argentina: El Banco Central impide a proveedores de servicios de pagos ofrecer o facilitar operaciones con criptoactivos
- Fetch.ai, plataforma de inteligencia artificial, consigue una inversión de 10 millones de dólares
- El Instituto Nacional de Tecnología Agropecuaria en Argentina sufrió un ataque ransomware
- Telefónica asegura que la tecnología blockchain puede evitar la corrupción
- Ernst & Young e IBM amplían su alianza estratégica hacia la computación cuántica