Los 'piratas' de la 'Dark Web', al acecho del control de ChatGPT

Desde que se anunció su lanzamiento, ChatGPT, uno de los precursores de esta nueva era de la inteligencia artificial (IA), ha sido objeto constante de deseo, miedo y controversia. Mientras se recrudece el debate entre aquellos que apoyan el desarrollo sin cortapisas de la IA y quienes quieren ponerle freno a una tecnología que representa una potencial gran amenaza para la humanidad, los 'piratas' virtuales aceleran su carrera por hacerse con el control.

En los últimos meses, se ha multiplicado por siete el número de hackers que hablan de cómo manipular el chatbot en internet, según revela un estudio de la empresa de ciberseguridad NordVPN.

Los foros de la 'Dark Web', ese patio trasero de Internet que no aparece en los buscadores ni navegadores convencionales, se han desbordado de conversaciones relativas a este tema: el número de nuevos mensajes sobre la herramienta de inteligencia artificial pasó de 120 en enero de este año a 870 en febrero, lo que supone un aumento del 625%.

Asimismo, los hilos sobre ChatGPT aumentaron un 145% (de 37 a 91 en un mes), convirtiendo la explotación del bot en uno de los temas más candentes de la 'Dark Web'.

Una herramienta para sembrar el caos

A principios de año, la mayoría de estos hilos se centraban en cómo los malos actores podían animar a ChatGPT a producir malware básico, una vulnerabilidad que su creador OpenAI ha solucionado desde entonces.

Sin embargo, un mes después, la tendencia entre la comunidad de hackers es actuar de forma más agresiva, con mensajes que esbozan planes para hacerse con el control del chatbot y utilizarlo para sembrar el caos.

Una realidad que resulta verdaderamente digna de preocupación: con ChatGPT bajo su control, los ciberdelincuentes podrían aprovechar su inteligencia artificial para cometer fraudes a escala industrial, dirigiéndose a múltiples víctimas simultáneamente.

Y es que una vez que un hacker consiga hacerse con el control del chatbot, puede eliminar sus restricciones de seguridad y utilizarlo para crear malware y correos electrónicos de phishing, promover discursos de odio o incluso difundir propaganda.

Ciberfraudes en cadena

"Para los ciberdelincuentes, sin embargo, la revolucionaria IA puede ser la pieza que falta en el rompecabezas para una serie de estafas", afirma Marijus Briedis, experto en ciberseguridad de NordVPN. Y es que, "la ingeniería social consume mucho tiempo a los hackers. Sin embargo, una vez que se ha explotado un bot, estas tareas pueden externalizarse por completo, estableciendo una línea de producción de fraudes".

Además, expone Briedis, "el uso del aprendizaje automático por parte de ChatGPT también significa que los intentos de estafa, como los correos electrónicos de phishing, a menudo identificables por errores ortográficos, pueden mejorarse para ser más realistas y persuasivos".

Por todo ello, para este experto resulta muy preocupante que, en el último mes, las discusiones en la Dark Web hayan evolucionado de simples "trucos" y soluciones -diseñadas para animar a ChatGPT a hacer algo divertido o inesperado- , a tomar el control completo de la herramienta y convertirla en un arma.

Cómo protegerse ante los fraudes creados con IA

Ante la amenaza descrita, NordVPN, la compañía responsable del estudio, ofrece unos consejos para mantenerse alerta frente a las potenciales nuevas estafas orquestadas con herramientas de inteligencia artificial.

• Evitar dar datos personales: los chatbots de IA están diseñados para aprender de cada conversación que tienen, mejorando sus habilidades en la interacción "humana", pero también construyendo un perfil más preciso de ti que puede ser almacenado. Si te preocupa el uso que puedan hacer de tus datos, evita darles información personal.
• Prestar atención a los detalles: es probable que la inteligencia artificial ofrezca oportunidades adicionales a los estafadores en línea y se puede esperar un aumento de los ataques de phishing a medida que los hackers utilizan bots para elaborar estafas cada vez más realistas. Las características tradicionales del phishing, como la mala ortografía o gramática en un correo electrónico, pueden estar en vías de desaparición, así que comprueba la dirección del remitente y busca incoherencias en los enlaces o nombres de dominio.
• Utilizar un antivirus: los hackers ya han manipulado con éxito chatbots para crear malware básico, por lo que merece la pena contar con una herramienta antivirus, que puede alertarte de archivos sospechosos y mantenerte a salvo si los descargas.