Los ciberdelincuentes aprovechan activamente ChatGPT para crear y perfeccionar cargas maliciosas
Los ciberdelincuentes aprovechan activamente ChatGPT para crear y perfeccionar cargas maliciosas.
La protección del portapapeles revela el papel de ChatGPT en los
ataques de malware
Ciudad de México a 28 de enero de 2025. Los atacantes buscan
constantemente formas innovadoras de distribuir cargas útiles
maliciosas, es decir, componentes de malware dañinos. Las marcas de Gen: Norton, Avast y AVG lanzaron recientemente la función de
Protección del Portapapeles, la cuál ha descubierto un nuevo e
intrigante desarrollo. A través de la Protección del Portapapeles,
que analiza el contenido copiado de sitios web en Firefox y Chrome,
hemos identificado una sofisticada cadena de ataque que implica un
troyano de acceso remoto (RAT) conocido como NetSupport RAT. Este descubrimiento expone cómo los atacantes están explotando herramientas de IA como ChatGPT para crear y mejorar iterativamente scripts maliciosos, aumentando aún más su eficacia.
De la IA al malware: La conexión ChatGPT
En una investigación reciente hecha por la firma de ciberseguridad, se descubrió el proceso de desarrollo de un script malicioso en tres
etapas distintas. Las dos primeras iteraciones eran claramente
borradores obtenidos de ChatGPT. La capacidad del contenido generado por IA para generar, ajustar y pulir rápidamente scripts técnicos lo convierte en un arma de doble filo. Aunque herramientas como ChatGPT ofrecen ventajas para las aplicaciones, también permiten a los actores maliciosos agilizar el desarrollo de cargas dañinas.
La versión final del script, un script malicioso pulido, fue copiado
posteriormente por usuarios desprevenidos desde sitios web legítimos de intercambio de contenidos. El script se presenta como una solicitud para «Activar el modo de desarrollo para TradingView», instando a los usuarios a ejecutar comandos de terminal que en última instancia instalan malware en sus sistemas. Esta táctica aprovecha la confianza y el interés en plataformas populares como TradingView para manipular a los usuarios para que ejecuten involuntariamente código dañino.
La etapa del script malicioso
Analizando los datos del portapapeles, se pudo rastrear la evolución
del script malicioso:
Borradores iniciales: Generados a través de ChatGPT, proporcionando un marco básico para el ataque.
Perfeccionamiento: Ajustes realizados por los atacantes para mejorar la
funcionalidad del script y ocultar la intención maliciosa.Versión final: Un script engañoso y sin fisuras difundido en
plataformas legítimas, preparado para ser ejecutado por usuarios desprevenidos.
La capacidad de Clipboard Protection para rastrear estas etapas
demuestra el papel del análisis en tiempo real en la identificación y
reducción de las amenazas emergentes.
Protección del portapapeles: Un cambio de juego
Este descubrimiento subraya la importancia de funciones proactivas como la nuestra en un panorama de amenazas en constante evolución. Los ciberdelincuentes se adaptan continuamente, encontrando nuevas formas de eludir las defensas y distribuir sus cargas maliciosas. Nuestra función de protección del portapapeles se diseñó para analizar el contenido copiado de sitios web en tiempo real, alertando a los usuarios de amenazas potenciales como ClickFix y los ataques FakeCaptcha. Al
adelantarnos a los atacantes con soluciones innovadoras como ésta, no sólo detectamos y prevenimos los ataques, sino que también obtenemos información valiosa sobre las tácticas emergentes, lo que nos permite anticiparnos a las nuevas amenazas y contrarrestarlas con eficacia.
A medida que los ciberdelincuentes siguen adaptando sus tácticas,
apoyándose en herramientas sofisticadas como la IA para refinar y
distribuir cargas maliciosas, soluciones como Clipboard Protection
desempeñan un papel fundamental para adelantarse a estas amenazas.
Seguir la evolución de los ataques e interceptarlos antes de que puedan causar daños puede garantizar la protección de usuarios y sistemas en este complejo panorama digital.
Acerca de Gen
Gen [2]™ (NASDAQ: GEN) es una compañía global dedicada a impulsar la
Libertad Digital a través de sus marcas de Ciberseguridad de confianza,
Norton, Avast, LifeLock, Avira, AVG, ReputationDefender y CCleaner. La
familia Gen de marcas de consumo tiene sus raíces en proporcionar
seguridad a las primeras generaciones digitales. Ahora, Gen permite a
las personas vivir sus vidas digitales de forma segura, privada y
confiada hoy y para las generaciones venideras. Gen ofrece productos y
servicios galardonados en ciberseguridad, privacidad en línea y
protección de la identidad a casi 500 millones de usuarios en más de
150 países. Más información en www.GenDigital.com [3]
--
[4] [5] [6] [7]
www.marketcrosscompany.com [8]
Links:
------
[1] https://www.gendigital.com/blog/insights/research/cybercriminals-leveraging-chatgpt-to-create-malicious-payloads
[2] http://gendigital.com/
