Los ciberdelincuentes aprovechan activamente ChatGPT para crear y perfeccionar cargas maliciosas
Este descubrimiento expone cómo los atacantes están explotando herramientas de IA como ChatGPT para crear y mejorar scripts maliciosos.
Foto tomada de https://www.gendigital.com/blog/insights/research/cybercriminals-leveraging-chatgpt-to-create-malicious-payloads
Ciudad de México a 28 de enero de 2025. Los atacantes buscan constantemente formas innovadoras de distribuir cargas útiles maliciosas, es decir, componentes de malware dañinos. Las marcas de Gen: Norton, Avast y AVG lanzaron recientemente la función de Protección del Portapapeles, la cual ha descubierto un nuevo e intrigante desarrollo. A través de la Protección del Portapapeles, que analiza el contenido copiado de sitios web en Firefox y Chrome, hemos identificado una sofisticada cadena de ataque que implica un troyano de acceso remoto (RAT) conocido como NetSupport RAT. Este descubrimiento expone cómo los atacantes están explotando herramientas de IA como ChatGPT para crear y mejorar iterativamente scripts maliciosos, aumentando aún más su eficacia.
De la IA al malware: La conexión ChatGPT
En una investigación reciente hecha por la firma de ciberseguridad, se descubrió el proceso de desarrollo de un script malicioso en tres etapas distintas. Las dos primeras iteraciones eran claramente borradores obtenidos de ChatGPT. La capacidad del contenido generado por IA para generar, ajustar y pulir rápidamente scripts técnicos lo convierte en un arma de doble filo. Aunque herramientas como ChatGPT ofrecen ventajas para las aplicaciones, también permiten a los actores maliciosos agilizar el desarrollo de cargas dañinas.
La versión final del script, un script malicioso pulido, fue copiado posteriormente por usuarios desprevenidos desde sitios web legítimos de intercambio de contenidos. El script se presenta como una solicitud para «Activar el modo de desarrollo para TradingView», instando a los usuarios a ejecutar comandos de terminal que en última instancia instalan malware en sus sistemas. Esta táctica aprovecha la confianza y el interés en plataformas populares como TradingView para manipular a los usuarios para que ejecuten involuntariamente código dañino.
La etapa del script malicioso
Analizando los datos del portapapeles, se pudo rastrear la evolución del script malicioso:
- Borradores iniciales: Generados a través de ChatGPT, proporcionando un marco básico para el ataque.
- Perfeccionamiento: Ajustes realizados por los atacantes para mejorar la funcionalidad del script y ocultar la intención maliciosa.
- Versión final: Un script engañoso y sin fisuras difundido en plataformas legítimas, preparado para ser ejecutado por usuarios desprevenidos.
La capacidad de Clipboard Protection para rastrear estas etapas demuestra el papel del análisis en tiempo real en la identificación y reducción de las amenazas emergentes.
Protección del portapapeles: Un cambio de juego
Este descubrimiento subraya la importancia de funciones proactivas como la nuestra en un panorama de amenazas en constante evolución. Los ciberdelincuentes se adaptan continuamente, encontrando nuevas formas de eludir las defensas y distribuir sus cargas maliciosas. Nuestra función de protección del portapapeles se diseñó para analizar el contenido copiado de sitios web en tiempo real, alertando a los usuarios de amenazas potenciales como ClickFix y los ataques FakeCaptcha. Al adelantarnos a los atacantes con soluciones innovadoras como ésta, no sólo detectamos y prevenimos los ataques, sino que también obtenemos información valiosa sobre las tácticas emergentes, lo que nos permite anticiparnos a las nuevas amenazas y contrarrestarlas con eficacia.
A medida que los ciberdelincuentes siguen adaptando sus tácticas, apoyándose en herramientas sofisticadas como la IA para refinar y distribuir cargas maliciosas, soluciones como Clipboard Protection desempeñan un papel fundamental para adelantarse a estas amenazas. Seguir la evolución de los ataques e interceptarlos antes de que puedan causar daños puede garantizar la protección de usuarios y sistemas en este complejo panorama digital.