As\u00ed lo report\u00f3 Unit 42, la unidad de Investigaci\u00f3n e Inteligencia de Amenazas de Palo Alto Networks. Tambi\u00e9n, detect\u00f3 118 ataques de URLs relacionadas con la plataforma de IA.<\/p>\n\n\n\n
En marzo, OpenAI lanz\u00f3 una nueva versi\u00f3n de su modelo de lenguaje natural, GPT-4. Y el gran problema de cualquier avance tecnol\u00f3gico masivo es que casi siempre existe el peligro de los ciberataques: cuantos m\u00e1s usuarios, mayor es la superficie de ataque. Para entender este movimiento, los investigadores de Unit 42, la unidad de Investigaci\u00f3n e Inteligencia de Amenazas de Palo Alto Networks, est\u00e1n monitorizando los trending topics, los dominios reci\u00e9n registrados y los dominios ocupados relacionados con ChatGPT, ya que es una de las aplicaciones de consumo m\u00e1s populares y con mayor crecimiento de la historia, que tambi\u00e9n est\u00e1 atrayendo la atenci\u00f3n de los estafadores.<\/p>\n\n\n\n
<\/p>\n\n\n\n
Esta tecnolog\u00eda es un modelo de IA que se est\u00e1 convirtiendo cada vez m\u00e1s en un activo crucial para las organizaciones que utilizan la automatizaci\u00f3n para aumentar la productividad y la eficacia de sus procesos. Seg\u00fan el seguimiento de Unit 42, entre noviembre de 2022 y principios de abril de 2023, se produjo un aumento del 910% en los registros mensuales de dominios relacionados con ChatGPT. Adem\u00e1s, se pudo observar un crecimiento del 17,818% en dominios de ataque relacionados con registros de seguridad DNS en este periodo de tiempo.<\/p>\n\n\n\n
Los investigadores tambi\u00e9n descubrieron que era posible detectar hasta 118 intentos diarios de URL maliciosas relacionadas con ChatGPT, capturadas a partir del tr\u00e1fico visto en el sistema de filtrado avanzado de URL.<\/p>\n\n\n\n
Tendencias en la actividad sospechosa relacionada con ChatGPT<\/p>\n\n\n\n
Mientras OpenAI iniciaba su r\u00e1pido ascenso para convertirse en una de las marcas m\u00e1s famosas dentro de la inteligencia artificial, se observaron varios casos de actores de amenazas que registraban y utilizaban dominios fraudulentos en estado salvaje que utilizaban “openAI” y “ChatGPT” como nombre. dominio (por ejemplo, openai[.]us, openai[.]xyz y chatgpt[.]jobs). La mayor\u00eda de estos dominios no han alojado nada malicioso desde principios de abril de 2023, pero es preocupante que no est\u00e9n controlados por OpenAI u otras empresas aut\u00e9nticas de gesti\u00f3n de dominios y que est\u00e9n siempre a punto de causar da\u00f1os.<\/p>\n\n\n\n
<\/p>\n\n\n\n
“Notamos un aumento significativo en el volumen de registros diarios de dominios durante el per\u00edodo de nuestra investigaci\u00f3n. Justo despu\u00e9s de que Microsoft anunciara su nueva versi\u00f3n de Bing en febrero, se registraron m\u00e1s de 300 dominios relacionados con ChatGPT. El reconocimiento y la popularidad de ChatGPT se han traducido en un aumento significativo de los registros de productos de DNS Security”, afirma Ram\u00f3n Garc\u00eda, District Sales Manager para Caribe y Centroam\u00e9rica en Palo Alto Networks.<\/p>\n\n\n\n
La Unidad 42 tambi\u00e9n realiz\u00f3 una investigaci\u00f3n de palabras clave en el tr\u00e1fico del sistema de filtrado avanzado de URL. Y fue posible identificar dos grandes picos de b\u00fasqueda con las palabras “ChatGPT y GPT-4” el d\u00eda en que OpenAI public\u00f3 la API oficial.<\/p>\n\n\n\n
Casos pr\u00e1cticos de estafa ChatGPT<\/p>\n\n\n\n
Al realizar la investigaci\u00f3n, se pudieron observar varias URL de phishing que intentaban hacerse pasar por sitios web oficiales de OpenAI. Normalmente, los estafadores crean un sitio web falso que imita la apariencia del sitio web oficial de ChatGPT y luego enga\u00f1an a los usuarios para que descarguen malware o compartan informaci\u00f3n confidencial.<\/p>\n\n\n\n
<\/p>\n\n\n\n
Una t\u00e9cnica habitual que utilizan los estafadores para distribuir malware es presentar a los usuarios un bot\u00f3n “DESCARGAR PARA WINDOWS” que, una vez pulsado, descarga malware troyano, que es un programa malicioso que infecta dispositivos como si fuera un programa leg\u00edtimo sin que las v\u00edctimas perciban el riesgo.<\/p>\n\n\n\n
Adem\u00e1s, los estafadores pueden utilizar la ingenier\u00eda social relacionada con ChatGPT para el robo de identidad o el fraude financiero. A pesar de que OpenAI ofrece a los usuarios una versi\u00f3n gratuita de ChatGPT, los estafadores conducen a las v\u00edctimas a sitios web fraudulentos, alegando que deben pagar por estos servicios. Por ejemplo, el sitio web falso de ChatGPT intenta enga\u00f1ar a las v\u00edctimas para que faciliten su informaci\u00f3n confidencial, como datos de tarjetas de cr\u00e9dito y direcciones de correo electr\u00f3nico.<\/p>\n\n\n\n
Los especialistas tambi\u00e9n han observado que algunos estafadores se aprovechan de la creciente popularidad de OpenAI para obtener criptomonedas. Se pudo identificar a un estafador que abusaba del logotipo de OpenAI y del nombre de Elon Musk para atraer a las v\u00edctimas a un evento fraudulento de distribuci\u00f3n de criptodivisas.<\/p>\n\n\n\n
Los riesgos de los chatbots imitadores<\/p>\n\n\n\n
Aunque ChatGPT se ha convertido en una de las aplicaciones m\u00e1s populares de este a\u00f1o, tambi\u00e9n han aparecido en el mercado un n\u00famero cada vez mayor de aplicaciones de chatbot copiadoras (imitadoras) de IA. Algunas de estas aplicaciones ofrecen sus propios modelos ling\u00fc\u00edsticos de gran tama\u00f1o, y otras afirman que ofrecen servicios ChatGPT a trav\u00e9s de la API p\u00fablica anunciada el 1 de marzo. Sin embargo, el uso de chatbots imitadores puede aumentar los riesgos de seguridad.<\/p>\n\n\n\n
<\/p>\n\n\n\n
Antes de la publicaci\u00f3n de la API de ChatGPT, exist\u00edan varios proyectos de c\u00f3digo abierto que permit\u00edan a los usuarios conectarse a ChatGPT a trav\u00e9s de diversas herramientas de automatizaci\u00f3n. Dado que ChatGPT no es accesible en determinados pa\u00edses o regiones, los sitios web creados mediante estas herramientas de automatizaci\u00f3n o API pueden atraer a un n\u00famero considerable de usuarios de estas zonas. Esto tambi\u00e9n da a los actores de amenazas la oportunidad de monetizar ChatGPT mediante el proxy de su servicio.<\/p>\n\n\n\n
“La inteligencia artificial es una realidad cada vez m\u00e1s presente en las organizaciones que utilizan esta tecnolog\u00eda para automatizar su productividad y la excelencia de sus procesos. El firewall de nueva generaci\u00f3n de Palo Alto Networks y los clientes Prisma Access con filtrado avanzado de URL, seguridad DNS y firmas WildFire reciben protecci\u00f3n frente a las estafas relacionadas con ChatGPT. Y todos los indicadores maliciosos mencionados est\u00e1n cubiertos por estos servicios de seguridad”, destaca el experto de Palo Alto Networks.<\/p>\n","protected":false},"excerpt":{"rendered":"
As\u00ed lo report\u00f3 Unit 42, la unidad de Investigaci\u00f3n e Inteligencia de Amenazas de Palo Alto Networks. Tambi\u00e9n, detect\u00f3 118 ataques de URLs relacionadas con la plataforma de IA. En marzo, OpenAI lanz\u00f3 una nueva versi\u00f3n de su modelo de lenguaje natural, GPT-4. Y el gran problema de cualquier avance tecnol\u00f3gico masivo es que casi […]<\/p>\n","protected":false},"author":2,"featured_media":16063,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"tdm_status":"","tdm_grid_status":"","footnotes":""},"categories":[14,12],"tags":[],"class_list":{"0":"post-16062","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-destacads","8":"category-tecnologia-y-ciencia"},"jetpack_featured_media_url":"https:\/\/www.newsmillenium.com\/wp-content\/uploads\/2023\/05\/portada-2-chatgpt-si.jpg","amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.newsmillenium.com\/index.php\/wp-json\/wp\/v2\/posts\/16062","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.newsmillenium.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.newsmillenium.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.newsmillenium.com\/index.php\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.newsmillenium.com\/index.php\/wp-json\/wp\/v2\/comments?post=16062"}],"version-history":[{"count":1,"href":"https:\/\/www.newsmillenium.com\/index.php\/wp-json\/wp\/v2\/posts\/16062\/revisions"}],"predecessor-version":[{"id":16064,"href":"https:\/\/www.newsmillenium.com\/index.php\/wp-json\/wp\/v2\/posts\/16062\/revisions\/16064"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.newsmillenium.com\/index.php\/wp-json\/wp\/v2\/media\/16063"}],"wp:attachment":[{"href":"https:\/\/www.newsmillenium.com\/index.php\/wp-json\/wp\/v2\/media?parent=16062"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.newsmillenium.com\/index.php\/wp-json\/wp\/v2\/categories?post=16062"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.newsmillenium.com\/index.php\/wp-json\/wp\/v2\/tags?post=16062"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}