CON VARIAS CONSULTAS

ChatGPT puede crear correos de phising y código malicioso

La empresa de ciberseguridad Check Point ha comprobado que la inteligencia artificial es capaz de crear virus y amenazas de ciberseguridad.

Hacker con ordenadorMax Duzij para Unsplash

Desde hace un tiempo, el modelo de aprendizaje ChatGPTha cobrado bastante protagonismo tanto en Internet como en redes sociales. Esta inteligencia artificial es capaz de aprender a través de textos ya escritos y ofrecer al usuario desde resúmenes de texto hasta mensajes creados por el mismo programa.

Sin embargo, ChatGPT también puede ser usado para hacer el mal y crear correos de phising para defraudar a cientos de usuarios. Así lo ha comprobado la empresa de ciberseguridad Check Point, que ha utilizado la IA para crear correos y código malicioso.

En primer lugar, Check Point pidió a ChatGPT que creara un correo electrónico de phising que se hiciera pasar por una empresa de hospedaje. La IA creó un mensaje en el que le transmitía al usuario que su cuenta en dicha compañía había sido suspendida por actividad sospechosa. Para recuperarla, el usuario debía pinchar en un link y rellenar unos datos para así verificar su identidad.

Después, desde Check Point fueron especificando los requisitos que querían, para que ChatGPT fuese cambiando ciertos parámetros: la compañía pretendía que el usuario objetivo se descargase un documento de Excel. La IA reformuló el correo electrónico para incluir el mandato.

El siguiente paso fue pedirle a ChatGPT que creara un código malicioso que se incluyera en el documento. Al principio, el código ofrecido por la IA era bastante "ingenuo", como señala Check Point, pero, tras una breve interacción, la herramienta produjo un código mejor.

Llegados a este punto, los expertos de Check Point decidieron detener el experimento. Sin embargo ChatGPT demostró que, con buenas indicaciones textuales, es capaz de ofrecer un código malicioso. Esto podría significar un peligro de ciberseguridad porque cualquier usuario sin experiencia en amenazas online podría crearlas sin problema.