Forbes Uruguay
Ciberdelincuencia
Innovacion

Criminales rusos explotan una vulnerabilidad de OpenAI para acceden a ChatGPT y crear malwares

Forbes Digital

Share

Los ciberdelincuentes descubrieron cómo evadir las barreras de seguridad y accedieron al chatbot que opera con inteligencia artifical. Cuáles son sus objetivos y por qué puede ser peligroso para los usuarios.

20 Enero de 2023 13.37

Check Point Research, la división de Inteligencia de Amenazas de Check Point® Software Technologies Ltd., había adelantado la semana pasada información de cómo los ciberdelincuentes empezaban a usar ChatGPT para crear malware. Sin embargo, los investigadores detectaron un nuevo auge en la actividad de la Dark Web, destacando las actividades de países que tienen restricciones para acceder a herramientas OpenAI.

Concretamente, los ciberdelincuentes rusos descubrieron cómo evadir estas barreras para poder comenzar a usar ChatGPT con el objetivo principal de hacer que sus procesos de desarrollo de malware sean más eficientes a la par que reducen la inversión inicial requerida.

 

ChatGPT
ChatGPT se impone como una revolución dentro de la Inteligencia artificial


 

¿Cómo acceden estos ciberdelincuentes a ChatGPT?


Según detallan los propios ciberdelincuentes, para países no compatibles con OpenAI, como Rusia, el acceso a herramientas como ChatGPT está limitado por tres parámetros principales: 

  • Dirección IP
  • Número de teléfono
  • Número de tarjeta de crédito (para la versión de pago actualizada con acceso API)

Todo comenzó cuando un usuario de origen ruso pidió consejo para acceder a la API de OpenAI porque no podía comprar el acceso con una tarjeta de pago rusa y pedía ayuda para usar una tarjeta robada.  Esta conversación escaló más tarde en un foro clandestino ruso, donde Check Point Research encontró un hilo que explicaba cómo usar ChatGPT para escribir malware, y otro sobre cómo eludir los controles geográficos de OpenAI.

 

Ciberdelincuencia con ChaTGPT
Ciberdelincuencia con ChaTGPT

 

Finalmente, los investigadores encontraron múltiples tutoriales en ruso sobre servicios de mensajería de texto SMS semilegales que explicaban cómo usarlos para registrarse en ChatGPT. Varios servicios de SMS en línea pueden permitirles eludir la verificación telefónica de OpenAI por 6 rublos y así pueden recibir mensajes SMS a un número de teléfono de un país autorizado.

 

Ejemplos de estas prácticas

 

Ciberdelincuencia con ChaTGPT
Ciberdelincuencia con ChaTGPT

 

Ciberdelincuencia con ChaTGPT
Ciberdelincuencia con ChaTGPT
Ciberdelincuencia con ChaTGPT
Ciberdelincuencia con ChaTGPT


 

Qué es ChatGPT

 

OpenAI lanzó ChatGPT, su prototipo de chatbot de IA que ganó mucha tracción entre el público por sus respuestas detalladas y similares a las humanas, como redactar un contrato entre un artista y un productor, y hasta podría revolucionar la forma en que las personas usan los motores de búsqueda: no solo brinda enlaces para que los usuarios examinen, sino que también resuelven problemas elaborados y responde preguntas intrincadas.

El chatbot impulsado por IA, un software programado para simular una conversación humana, se puso a disposición del público el 30 de noviembre a través del sitio web de OpenAI y, aunque aún se encuentra en la fase de revisión de la investigación, los usuarios pueden registrarse y probarlo de forma gratuita.

 

Ciberdelincuencia con ChaTGPT
Ciberdelincuencia con ChaTGPT

 

ChatGPT utiliza la tecnología de lenguaje GPT-3.5, un gran modelo de inteligencia artificial creado por OpenAI que ha sido entrenado en una gran cantidad de datos de texto de una variedad de fuentes.

El bot cuenta con un formato de diálogo que permite a los usuarios proporcionar instrucciones simples y complejas a las que ChatGPT está capacitado para seguir y brindar una respuesta detallada: la compañía promete que incluso puede responder preguntas de seguimiento y admitir cuándo cometió un error.

10