Cuidado: así opera la nueva modalidad de estafa que utiliza criptomonedas e inteligencia artificial para dejarlo sin dinero

La llegada de la inteligencia artificial ha marcado una revolución en el mundo tecnológico, a tal punto que celebridades como Bill Gates se han atrevido a compararla con la llegada del internet y cómo esta forma de conectividad cambió la forma de relacionarse.

Ahora, estas nuevas herramientas, de las cuales ChatGPT es la más popular, son capaces de resolver cualquier duda que tenga un usuario, realizar tareas, escribir textos, crear fotografías, animaciones o videos, razón que ha llevado la relación con la tecnología a otro nivel y que despierta, cada vez más, el interés de las personas.

Sabiendo esto, las compañías desarrolladoras trabajan a buen marcha para seguir presentando soluciones generadas a través de la inteligencia artificial; sin embargo, el mundo del crimen y los ciberdelincuentes también están a la par de estos avances y preparan sus estafas valiéndose de estos importantes desarrollos.

Es así como utilizando herramientas capaces de clonar la voz de algunas celebridades o de producir videos falsos donde los protagonistas son seres influyentes en el mundo de la tecnología, se aprovechan para captar personas inocentes que buscan un escenario confiable para invertir su dinero y que ven, en estos clips alterados, una respuesta a sus necesidades.

El modus operandi incluye pequeños fragmentos de videos publicados en redes sociales como Instagram o Facebook; allí, gracias a la tecnología, aparecen personas como el dueño de Twitter, Elon Musk, hablando sobre cómo invertir en criptomonedas y anunciando falsas plataformas para obtener rentabilidades altísimas, algo que por supuesto es mentira.

Los anuncios llevan a los incautos a páginas web creadas con inteligencia artificial donde aparecen los supuestos testimonios o artículos escritos por estas celebridades, esto, con el fin de dar credibilidad a su negocio y así poder atrapar a más ingenuos. Es allí donde piden realizar una suscripción para poder conocer más a fondo el mercado de las criptomonedas y poder operar, bajo los beneficios de la inteligencia artificial, el dinero invertido y lograr importantes ganancias.

Pues bien, sin tener que haber hecho ninguna inversión y solo con haber pagado la supuesta suscripción, el usuario ya fue estafado, pues se quedaron con esa pequeña suma de dinero que parece insignificante, pero que, gracias al gran número de víctimas, es bastante alta para los ciberdelincuentes.

ChatGPT: detectan primeros métodos para usar el chatbot en estafas o ciberataques

Investigadores han descubierto que los ciberdelincuentes han empezado a utilizar la herramienta de inteligencia artificial (IA) ChatGPT, desarrollada por OpenAI, para recrear cepas de ‘malware’ y ejecutar ataques de ‘software’ malicioso.

ChatGPT es un chat de inteligencia artificial desarrollado por OpenAI, entrenado para mantener una conversación en texto. Es un chat que se basa en el modelo de lenguaje GPT 3.5, y en los últimos días ha sorprendido por la gran naturalidad de sus respuestas y por su capacidad para generar y enlazar ideas y recordar las conversaciones previas.

Para poder emplear este chatbot, solo es necesario disponer de una cuenta en OpenAI, lugar desde donde se puede descargar de forma gratuita. La accesibilidad a esta herramienta es lo que ha puesto en alerta a compañías de ciberseguridad, como Check Point.

A finales del pasado mes de diciembre y ante el creciente interés por ChatGPT, el director técnico de Check Point ‘software’, Eusebio Nieva, alertó de que “cualquier persona con recursos mínimos y cero conocimientos en código puede explotarlo fácilmente”.

Ahora, un grupo de investigadores de esta empresa de ciberseguridad ha encontrado indicios algunos actores maliciosos que estarían utilizando ChatGPT para ejecutar campañas de ‘malware’ siguiendo métodos habitualmente utilizados en este tipo de acciones, que recoge en una publicación en su blog oficial.

Fue el pasado 29 de diciembre cuando apareció un hilo llamado ‘ChatGPT - Beneficios del malware’ en un foro clandestino de piratería, en el que su autor compartió sus experimentos con este chatbot.

“He recreado muchas cepas y técnicas de ‘malware’ basadas en publicaciones de investigación y análisis de estos ataques”, aseguró este actor. A su vez, comentó que había empleado un ‘software’ malicioso basado en Python para buscar archivos, copiarlos en una carpeta, comprimirlos y subirlos a un servidor FTP codificado.

Tras realizar una serie de pruebas, los investigadores comprobaron que el ciberdelincuente estaba en lo cierto y que podía crear un ‘malware’ capaz de recopilar archivos de Microsoft Office, PDF o imágenes del sistema.

En caso de que encuentre algún archivo de interés, lo copia en un directorio temporal, lo comprime y lo comparte a través de la web, además, sin añadir cifrado. Esto quiere decir que, al transferir estos archivos sin dicho sistema de seguridad, estos archivos también podrían acabar en manos de terceros.

Check Point encontró otra evidencia de un mal uso de ChatGPT por parte de este actor de amenazas en la creación de un fragmento de Java. Este descarga un cliente SSH común, PuTTY, y lo ejecuta de forma encubierta, utilizando Powershell.

Desde la compañía puntualizan que este ‘script’ se puede modificar para descargar y ejecutar cualquier programa, incluidas las familias de ‘malware’ más usuales.