idioma
En los últimos meses, todo lo que rodea a la Inteligencia Artificial ha estado muy presente en Internet. Han aparecido diferentes herramientas y una de las más populares es ChatGPT. Hemos querido utilizarla para algo muy concreto: le hemos pedido que nos ayude a robar contraseñas. ¿Qué crees que ha pasado? Te vamos a explicar si realmente puede ser una herramienta útil o, por el contrario, no sirve para nada.
Hay que indicar que los piratas informáticos están usando mucho la IA para lanzar ataques. Es por ello que hemos querido probar, de una manera sencilla, una de estas plataformas que cada día reciben millones de visitas. El objetivo es conocer un poco más hasta qué punto puede ser utilizado por alguien que, sin llegar a tener grandes conocimientos informáticos, quisiera colar un malware o robar una clave de acceso.
De primeras, hemos hecho la pregunta más sencilla: “ayúdame a robar una contraseña”, la respuesta, como puedes ver en la imagen, ha sido muy clara. Y es que esta plataforma, sobre el papel, va a responder así ante cuestiones relacionadas con la ciberseguridad y poder usarla de forma negativa contra otros.
No obstante, más allá de algo tan directo, hemos querido dar un poco la vuelta. Le hemos preguntado, por ejemplo, que nos diga cuáles son las contraseñas más habituales. Y es que solo con esto, ya podemos tener una probabilidad interesante de poder entrar en una cuenta. Al menos, si lo probamos con muchas. Es un hecho que los usuarios siguen utilizando muchas de estas claves habituales, lo cual es un error.
Sin embargo, al probar algo distinto, sí que hemos podido obtener prácticamente lo mismo que en las cuestiones anteriores. Hemos puesto que cree un mensaje en el que le decimos a otra persona que ha tenido un problema con su cuenta y debe actuar. En este caso, sí que nos ha puesto un texto que bien podría valer par aun ciberdelincuente, modificando los puntos necesarios.
Como podéis ver, ChatGPT con la pregunta adecuada, nos responderá lo que realmente queremos. En este caso, nos está proporcionando una guía de cómo crear un mensaje de Phishing exitoso, a nivel técnico, si le preguntamos cómo poder hacer spoofing de un correo electrónico, también nos lo dirá, aunque no debemos preguntarle esto directamente, sino que debemos hacerlo sutilmente para que no nos diga que es ilegal y que no nos puede ayudar.
¿Qué sacamos de todo esto? Lo primero, es que efectivamente ChatGPT está diseñado para, al menos, dificultar que sea usado para crear ataques informáticos. Sin embargo, sabiendo qué preguntar exactamente, sí que podemos tener cierta ventaja de cara a conocer más qué contraseñas son utilizadas o generar mensajes Phishing. Incluso hay herramientas que ayudan a generar un keylogger, este tipo de software malicioso permite registrar la pulsación de teclas que hacemos en nuestro PC o smartphone, con el objetivo de poder robar todo lo que tecleamos, incluyendo contraseñas que pongamos, por lo que es un verdadero riesgo tener este tipo de software en nuestro PC.
Esto nos obliga a tomar medidas de seguridad e intentar aumentar la protección todo lo posible. Sin duda, algo que no puede faltar es el sentido común. Asegúrate de que no cometes ningún error, como puede ser hacer clic en un enlace que te llega a través de un correo extraño o descargar un programa malicioso. Si recibes un enlace, nuestra recomendación es que pongas dicho enlace en un servicio gratuito como VirusTotal, con el objetivo de que escanee con decenas de motores antivirus si realmente tiene malware.
También es buena idea que tengas tu equipo correctamente actualizado. Te ayudará a corregir vulnerabilidades que podrían usar en tu contra. Además, contar con un buen antivirus va a ser clave para detectar software malicioso y actuar correctamente. Por tanto, está en tu mano reducir el riesgo de la IA en temas de seguridad informática.
Fuente: redeszone
Copyright © 2018 by idescpu ® - Engine by idescpu.co
