Roban cuentas de Kaspersky y ChatGpt en la dark web
En 2023, se identificaron otras 3.000 publicaciones en la web oscura y en los canales ocultos de Telegram.
En 2023, el servicio Kaspersky Digital Footprint Intelligence descubrió cerca de 3.000 publicaciones en la web oscura, en las que se discutía el uso de ChatGpt con fines ilegales o se hacía referencia a herramientas basadas en tecnologías basadas en IA. .
“La popularidad de las herramientas de inteligencia artificial ha favorecido la integración de respuestas automáticas de ChatGpt o sus equivalentes en algunos foros de cibercriminales. Además, los actores de amenazas tienden a compartir jailbreaks a través de varios canales de la web oscura (conjuntos de mensajes especiales que pueden desbloquear funciones adicionales) y a idear formas de explotar herramientas legítimas, como las de pentesting basadas en plantillas, con fines maliciosos”.
explicó Alisa Kulishenko de Kaspersky.
Además de los chatbots y la inteligencia artificial, se presta mucha atención a proyectos como xxxgpt , Fraudgpt y otros.
Estos modelos de lenguaje se comercializan en la web oscura como alternativas a ChatGpt, con características adicionales y la ausencia de las limitaciones originales. Otra amenaza para individuos y empresas es el mercado de cuentas para la versión paga de ChatGpt.
En 2023, se identificaron otras 3.000 publicaciones (además de las ya mencionadas) que anunciaban cuentas de ChatGpt en venta en la web oscura y en los canales ocultos de Telegram. Estas publicaciones distribuyen cuentas robadas o promueven servicios de registro automático que crean cuentas en masa a pedido. En particular, algunas publicaciones se publicaron repetidamente en múltiples canales de la web oscura.
La dinámica de las publicaciones en la dark web que ofrecen cuentas ChatGpt robadas o servicios de autorregistro.
«Es poco probable que la IA generativa y los chatbots revolucionen el panorama de los ataques, al menos en 2024. La naturaleza automatizada de los ciberataques a menudo significa defensas automatizadas. Sin embargo, mantenerse informado sobre las actividades de los atacantes es fundamental para adelantarse a los adversarios en términos de ciberseguridad empresarial”, añadió Kulishenko.
Para evitar amenazas relacionadas con las actividades de los ciberdelincuentes en los canales paralelos de Internet, los expertos de Kaspersky creen apropiado recomendar las siguientes medidas de seguridad:
El uso de Kaspersky Digital Footprint Intelligence ayuda a los analistas de seguridad a explorar la visión de un adversario sobre los activos corporativos, descubriendo rápidamente posibles vectores de ataque disponibles. Esto también ayuda a concienciar al público sobre las amenazas existentes de los ciberdelincuentes, con el fin de ajustar las defensas en consecuencia o adoptar rápidamente medidas de contraataque y eliminación;
elija una solución de seguridad de endpoints confiable, como Kaspersky Endpoint Security for Business, con capacidades de detección basada en comportamiento y verificación de anomalías para una protección efectiva contra amenazas conocidas y desconocidas;
Los servicios dedicados pueden ayudar a combatir ataques de alto perfil. El servicio Kaspersky Managed Detección y Respuesta puede ayudar a identificar y bloquear intrusiones en sus primeras etapas, antes de que los perpetradores logren sus objetivos. Si ocurre un incidente, el servicio ayuda a reaccionar y reducir las consecuencias, en particular para identificar los nodos comprometidos y proteger la infraestructura de ataques similares en el futuro.