La Carta de la Bolsa La Carta de la Bolsa

Aumenta el interés por la Inteligencia Artificial con fines delictivos

Redacción - Martes, 12 de Marzo

El servicio de Inteligencia de Kaspersky Digital Footprint ha encontrado casi 3.000 publicaciones en la dark web que tratan principalmente sobre el uso de ChatGPT y otros modelos de lenguaje a gran escala (LLM, por sus siglas en inglés) para actividades ilegales. Los ciberdelincuentes están explorando esquemas, desde la creación de alternativas del chatbot hasta el jailbreaking. Las cuentas de ChatGPT robadas y los servicios que ofrecen su creación automatizada en masa también están inundando los canales de la dark web, alcanzando otras 3.000 publicaciones.

En 2023, el servicio de Inteligencia de Kaspersky Digital Footprint descubrió casi 3.000 posts en la dark web, en los que se hablaba del uso de ChatGPT con fines ilegales o de herramientas que se basan en tecnologías de IA. Las conversaciones alcanzaron su punto álgido en marzo, según afirman desde la compañía. “Los actores de amenazas están explorando activamente varios esquemas para implementar ChatGPT e IA. Los temas incluyen con frecuencia el desarrollo de malware y otros tipos de uso ilícito de modelos lingüísticos, como el procesamiento de datos de usuario robados o el análisis sintáctico de archivos de dispositivos infectados”, explica Alisa Kulishenko, analista de Kaspersky Digital Footprint.

Aparte de los chatbot y la IA mencionados, se está prestando mucha atención a proyectos como XXXGPT o FraudGPT, entre otros. Estos modelos lingüísticos se comercializan en la dark web como alternativas a ChatGPT, presumiendo de funcionalidad adicional y ausencia de las limitaciones originales. “La popularidad de las herramientas de IA ha llevado a la integración de respuestas automáticas de ChatGPT o sus equivalentes en algunos foros de ciberdelincuentes. Además, tienden a compartir jailbreaks a través de diversos canales de la dark web y a idear formas de explotar herramientas legítimas, como las de pentesting, basadas en modelos con fines maliciosos”, añade Kulishenko.

Se venden cuentas robadas de ChatGPT

Otra amenaza para usuarios y empresas es el mercado de cuentas de la versión de pago de ChatGPT. En 2023, se identificaron otros 3.000 mensajes (aparte de los mencionados anteriormente) que anunciaban la venta de cuentas de ChatGPT en la dark web y en canales de Telegram. Estos mensajes distribuyen cuentas robadas o promocionan servicios de registro automático que crean cuentas de forma masiva bajo petición.

“Aunque las herramientas de IA en sí mismas no son peligrosas, los ciberdelincuentes están tratando de idear formas eficientes de utilizar modelos lingüísticos, alimentando así una tendencia de reducción de la barrera de entrada a la ciberdelincuencia y, en algunos casos, aumentando el número de ciberataques. Sin embargo, es poco probable que la IA generativa y los chatbots revolucionen el panorama de los ataques, al menos en 2024, puesto que los ciberataques a menudo implican defensas automatizadas. No obstante, mantenerse informado sobre las actividades de los atacantes es crucial para ir por delante de los adversarios en términos de ciberseguridad corporativa”, concluye la analista.

Para evitar las amenazas relacionadas con las actividades de los ciberdelincuentes en Internet, se deben aplicar las siguientes medidas de seguridad:

Utiliza Kaspersky Digital Footprint Intelligence para ayudar a los analistas de seguridad a explorar las opciones que tienen los ciberdelincuentes para acceder a los recursos de tu empresa, descubriendo rápidamente los posibles vectores de ataque de los que disponen. Esto también ayuda a conocer las amenazas existentes de los ciberatacantes para ajustar las defensas de la empresa o tomar medidas de contrarresto y eliminación a tiempo.

 

Elige una solución de seguridad para fiable, como Kaspersky Endpoint Security for Business, equipada con detección basada en el comportamiento y funciones de control de anomalías para obtener una protección eficaz contra amenazas conocidas y desconocidas.

 

Combate ataques de alto perfil. El servicio Kaspersky Managed Detection and Response puede ayudar a identificar y detener intrusiones durante las primeras etapas, antes de que los ciberdelincuentes logren sus objetivos. Además, si te enfrentas a un incidente, el servicio de Kaspersky Incident Response te ayudará a responder y minimizar las consecuencias, concretamente, a identificar los nodos comprometidos y proteger la infraestructura de ataques similares en el futuro.

Puedes acceder a la investigación detallada en la web de Kaspersky Digital Footprint Intelligence.

 

Kaspersky

Kaspersky es una compañía global de ciberseguridad y privacidad digital fundada en 1997. La profunda experiencia de Kaspersky en inteligencia de amenazas y seguridad se está continuamente transformando en innovadoras soluciones y servicios de seguridad para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo. El extenso portfolio de productos de seguridad de la empresa incluye su reputada solución de protección de endpoints, junto con una serie de soluciones y servicios de seguridad especializados, así como soluciones Cyber Immune para combatir las sofisticadas y cambiantes amenazas digitales. Más de 400 millones de usuarios son protegidos por las tecnologías de Kaspersky y ayudamos a 220.000 clientes corporativos a proteger lo que más les importa. Obtenga más información en http://www.kaspersky.es




[Volver]
Otros artí­culos en La Carta
  1. Busca lo simple, porque “es posible, que ganes más dinero con las ideas más simples, que otras más complejas”
  2. MERCADOS:¿Sell in May and go away?
  3. “Las buenas noticias para los hipotecados están próximas”
  4. “Por cada dólar invertido en combustibles fósiles, se están invirtiendo actualmente $1,7 en energías limpias”
  5. Los emisores de bonos basura y préstamos apalancados han reducido su muro de vencimiento para 2024-2026 en un 40% respecto al año anterior
  6. Las perspectivas de Goldman Sachs sugieren un sentimiento positivo con respecto a la capacidad de la economía estadounidense para evitar una recesión en el futuro cercano
Lo más leído hoy en La Carta
  1. Los emisores de bonos basura y préstamos apalancados han reducido su muro de vencimiento para 2024-2026 en un 40% respecto al año anterior
  2. Busca lo simple, porque “es posible, que ganes más dinero con las ideas más simples, que otras más complejas”
  3. “Las buenas noticias para los hipotecados están próximas”
  4. MERCADOS:¿Sell in May and go away?

Todos los derechos reservados. Prohibida la reproducción total o parcial sin expreso consentimiento. Presentación | Aviso Legal | Protección de datos | Cookies | correolacarta@gmail.com © Ediciones Saavedra S.L. (2004).