Según un reciente informe de OpenAI, más de 20 ataques cibernéticos y campañas de manipulación han involucrado el uso de inteligencia artificial generativa con fines maliciosos. Entre los actores identificados figuran grupos vinculados a China, Irán y Rusia, quienes utilizaron herramientas como ChatGPT para desarrollar malware, ejecutar ataques de phishing y lanzar campañas de desinformación en redes sociales.
SweetSpecter: Ataques desde China
El grupo chino SweetSpecter destaca en el informe por llevar a cabo ataques de spear-phishing dirigidos a gobiernos asiáticos y personal de OpenAI. Estos ciberataques simulaban problemas con servicios de ChatGPT e incluían archivos ZIP infectados con el malware «SugarGhost RAT». Una vez abiertos, los atacantes lograban tomar control remoto del dispositivo y robar información valiosa sin ser detectados.
CyberAv3ngers: Hackeo de Sistemas Hídricos
CyberAv3ngers, un grupo vinculado a la Guardia Revolucionaria Islámica de Irán, usó ChatGPT para descubrir vulnerabilidades en sistemas industriales. En noviembre de 2023, interrumpieron el suministro de agua en Aliquippa, Pensilvania, y causaron un apagón de dos días en el servicio hídrico del condado de Mayo, Irlanda. Investigaciones confirmaron que la IA fue clave para crear y afinar los scripts maliciosos utilizados en estos ataques.
STORM-0817: Malware para Dispositivos Android
Otro grupo iraní, STORM-0817, desarrolló malware dirigido a dispositivos Android, capaz de extraer información confidencial como registros de llamadas, contactos y mensajes. Además, usaron ChatGPT para depurar código y perfeccionar técnicas de recolección de datos en redes sociales como Instagram, demostrando cómo la IA es empleada en diferentes etapas de ataques sofisticados.
Este informe destaca el creciente uso de herramientas de inteligencia artificial en ciberataques complejos, subrayando la necesidad de reforzar la ciberseguridad y mitigar los riesgos asociados al uso malintencionado de tecnologías avanzadas.
-Infobae