Meta, la empresa matriz de Facebook, Instagram y WhatsApp, alertó este miércoles 3 de mayo que los piratas informáticos están aprovechando el interés que despiertan las nuevas herramientas de inteligencia artificial (IA), como el ChatGPT, para inducir a los internautas a instalar un malware malicioso en sus dispositivos.
El Informe de amenazas adversarias del primer trimestre de 2023 indica que, en abril, los analistas de seguridad de la compañía encontraron un software malicioso que se hacía pasar por ChatGPT o herramientas de IA similares, dijo a periodistas el director de seguridad de la información de Meta, Guy Rosen.
LOS MALWARE USAN LA INTELIGENCIA ARTIFICIAL PARA DAÑAR
El director también dijo: “Nuestra investigación sobre amenazas ha demostrado una y otra vez que los operadores de malware, al igual que los spammers, están muy en sintonía con lo que está de moda en un momento dado. Se aferran a los temas candentes y a los temas populares para llamar la atención de la gente. La última ola de campañas de malware ha tomado nota de la tecnología de IA generativa que ha capturado la imaginación y la emoción de las personas”.
Tan solo en marzo, dijo, los analistas de seguridad encontraron alrededor de 10 familias de malware que se hacen pasar por ChatGPT y herramientas similares para comprometer cuentas a través de Internet. Por ejemplo, hemos visto a actores de amenazas crear extensiones de navegador maliciosas disponibles en tiendas web oficiales que afirman ofrecer herramientas relacionadas con ChatGPT.
META ALERTA SOBRE USO DE CHATGPT
“De hecho, algunas de estas extensiones maliciosas incluyeron la funcionalidad funcional de ChatGPT junto con el malware. Era probable que esto evitara las sospechas de las tiendas y de los usuarios. Hemos detectado y bloqueado que más de 1,000 de estas URL maliciosas únicas no se compartan en nuestras aplicaciones. Además, las hemos informado a nuestros compañeros de la industria en los servicios de intercambio de archivos donde se alojaba el malware para que ellos también puedan tomar las medidas adecuadas”, compartió.
Esto no es exclusivo del espacio de la IA generativa. Como industria, “hemos visto esto en otros temas populares en su época, como las estafas criptográficas alimentadas por el interés en la moneda digital”. El espacio de la IA generativo está evolucionando rápidamente y los malos actores lo saben, por lo que todos deben estar atentos, añade.
Al mismo tiempo, los equipos de Meta están viendo formas de utilizar la IA generativa para defenderse de los piratas informáticos y sus engañosas campañas online. “Tenemos equipos que ya están pensando en cómo se podría abusar (de la IA generativa) y las defensas que debemos implementar para contrarrestar eso”, dijo el jefe de política de seguridad de Meta, Nathaniel Gleicher, durante la misma sesión informativa. N