A finales del año pasado, OpenAI lanzó ChatGPT, un modelo de inteligencia artificial capaz de comprender y procesar el lenguaje humano. Este chatbot causó revuelo en el mundo, no solo por su capacidad de dar respuestas articuladas y detalladas, sino también por los posibles peligros y riesgos que puede representar para la sociedad y la humanidad en general. Y es que sabemos que así como la tecnología pone a nuestro alcance herramientas para facilitarnos la vida, esas mismas herramientas pueden ser usadas por los maleantes para facilitar las formas y los medios para estafar y cometer fraudes. Recientemente, Netenrich, una empresa especializada en ciberseguridad, advirtió sobre la existencia de FraudGPT, una especie de ChatGPT pirata.
¿Qué es el ChatGPT pirata?
El ChatGPT pirata conocido como FraudGPT es un bot de inteligencia artificial diseñado específicamente para actividades maliciosas. Es una especie de gemelo malvado que opera de la misma forma que ChatGPT pero sin restricciones éticas, ni reglas o limitaciones.
Haciendo uso de la misma tecnología, este modelo de inteligencia artificial promueve todo tipo de actividad cibercriminal sin restricciones. Los cibercriminales pueden elaborar contenido fraudulento y llevar a cabo actividades maliciosas que ponen en riesgo la seguridad tanto de individuos como de empresas.
Actualmente, la herramienta se vende en varios mercados de la dark web y también hay algunos usuarios que utilizan la plataforma Telegram para venderla.
¿Cómo funciona FraudGPT?
Al igual que ChatGPT, el ChatGPT pirata es un modelo de lenguaje entrenado por grandes cantidades de datos y textos que le permite a los defraudadores crear diversos tipos de contenidos malintencionados y elaborar mensajes convincentes para estafar personas o infiltrarse en organizaciones.
El ChatGPT pirata le permite a los cibercriminales:
- Generar correos, mensajes o sitios webs de aspecto auténtico con el propósito de facilitar el phishing, es decir, con la intención de robar datos personales, datos financieros, información confidencial y credenciales de inicios de sesión
- Imitar conversaciones para que suenen “humanas”, esto forma parte de la llamada ingeniería social por medio de la cual se busca generar confianza en los usuarios para que divulguen su información sensible
- Distribuir malware a través de mensajes engañosos
- Crear todo tipo de documentos, facturas, órdenes de compra que pueden utilizarse para crear todo tipo de scams financieros
- Detectar vulnerabilidades en sitios para robar datos o distribuir contenido malicioso
El peligro más grande de este tipo de plataformas es que no se necesita ser un gran hacker, ni siquiera tener conocimientos básicos de tecnología, para llevar a cabo ataques y beneficiarse financieramente.
¿Cómo protegerse de ataques generados por el ChatGPT pirata?
Los criminales nunca van a dejar de innovar. Conforme la tecnología gane terreno, ten por seguro que los defraudadores echarán mano de todo lo que esté a su alcance para crear métodos más sofisticados para realizar sus transas. Ante esto surge la pregunta, ¿hay forma de protegerse?
Existen ciertas medidas que tanto individuos como empresas y organizaciones pueden emplear para protegerse:
- Pon atención a todas las comunicaciones que recibas en línea. Siempre verifica la autenticidad de los correos y/o mensajes que recibas, especialmente si te piden información personal o hacer algún tipo de transacción. Por ejemplo, si recibes un correo de tu “banco”, donde te envían un enlace para una actualización “urgente” de seguridad, antes de hacer clic, mejor contáctalos a través de canales oficiales para verificar que se trata de una solicitud real y no de un ataque.
- Actualiza tus medidas de seguridad. Esto incluye actualizar regularmente tu software, hacer uso de programas antivirus, cambiar de contraseñas y utilizar la autenticación de dos factores para el inicio de sesión en distintas plataformas.
- Desconfía de los enlaces y los archivos adjuntos, sobre todo si no conoces al remitente. Si conoces al remitente, checa dos veces antes de hacer clic pues FraudGPT puede crear URLs de aspecto realista que te conduzcan a algún sitio de phishing.
Por ahí dicen que para bailar tango se necesitan dos. En la medida en la que estés consciente de que existen este tipo de ataques y cómo operan, te será posible detectarlos. Un defraudador puede mandarte todos los correos que quiera para robarte tus datos, pero sí tú no haces clic en ningún enlace, hasta ahí llegará su ataque.
Este contenido es parte de la misión de Nu para devolverle a las personas el control de sus vidas financieras. ¿Aún no conoces Nu? Obtén más información sobre nuestro servicio y nuestras tarjetas sin complicaciones, da clic aquí.