De acuerdo con especialistas en ciberseguridad, los chats conversacionales (chatbots) pueden ser utilizados por actores para cometer ciberataques con fraudes y software malicioso (malware). Un artículo de Sangfor Technologies informó que la inteligencia artificial (IA) empleada por el chatbot de OpenAI, ChatGPT, ofrece un amplio catálogo de opciones para realizar estos ataques gracias a su capacidad de generar texto.
La incidencia de ciberataques incrementará en los próximos 5 años, y tendrá un saldo aproximado de 23.84 trillones de dólares en 2027, reportó Statista. Entre las vulnerabilidades más empleadas en la década de 2020 se encuentran los fraudes, que escalaron con la migración al teletrabajo y esquemas laborales híbridos desde el hogar.
En este contexto se presenta la vulnerabilidad de ChatGPT, una tecnología de lenguaje entrenado con inteligencia artificial para responder de manera comprensible a un operador humano. Si bien el uso malicioso de ChatGPT tiene un catálogo de opciones que incluyen escribir programas de malware en lenguajes de programación, los especialistas destacaron que el texto generado automáticamente ahorra pasos importantes.
Bajo esta linea, un artículo publicado por WeLiveSecurity, portal de la comunidad ESET, informó que gracias a ChatGPT los delincuentes pueden realizar ciberataques sin contar con mucha experiencia o conocimientos. La herramienta digital ofrece instrucciones claras para solucionar diversos problemas, entre los cuales se encuentra el diseño de correos con la posibilidad de ser utilizados en contextos maliciosos.
A través de pruebas realizadas sobre ChatGPT, WeLiveSecurity confirmó que el chatbot es capaz de redactar correos electrónicos persuasivos de manera automática. Si bien la plataforma advierte sobre utilizarla de manera ética, los ejemplos que proporciona pueden emplearse en ciberataques reales, especialmente en phishing.
Cabe mencionar que este ciberataque, en el cual se obtiene información personal y credenciales mediante un mensaje fraudulento para engañar a la víctima, incrementó su incidencia con la crisis sanitaria. Según cifras de Statista compartidas en octubre de 2022, 23.6% de los ciberataques de phishing están dirigidos a instituciones financieras.
El uso de ChatGPT, además de ofrecer una robusta herramienta para generar respuestas, instrucciones, conversaciones y resumir temas de diversa complejidad, también tiene la capacidad de generar errores y desinformación. Por ello, la comunidad ESET señaló que ChatGPT puede ser utilizado como una fuente de desinformación, con objeto de captar visitas y colocar ligas con contenido malicioso.