La inteligencia artificial se ha convertido en una herramienta avanzada en el mundo digital de hoy. Puede facilitar muchas tareas, ayudar a resolver ecuaciones complejas de varios niveles e incluso escribir una novela. Pero como en cualquier otro ámbito, Los ciberdelincuentes aquí han obtenido algunas ganancias.. Con ChatGPT, pueden engañar a un usuario de forma correcta y hábil y así robar sus datos. El lugar clave de aplicación de esta innovadora tecnología es aquí intentos de ingeniería social.
¿Qué es la ingeniería social??
Ingeniería social – un método de manipulación Estafadores psicológicamente y comportamentales para engañar a individuos u organizaciones con fines maliciosos.. El objetivo típico es obtener información sensible, cometer fraude, u obtener control sobre sistemas o redes informáticas a través de acceso no autorizado. Para parecer más legítimo, Los piratas informáticos intentan contextualizar sus mensajes. o, si es posible, mimic well-known persons.
Los ataques de ingeniería social frecuentemente tienen éxito porque se aprovechan de la psicología humana, usando la confianza, curiosidad, urgencia, y autoridad para engañar a las personas para que comprometan su seguridad. Por eso es fundamental permanecer atento y tomar precauciones de seguridad., como tener cuidado con las comunicaciones no solicitadas, verificar las solicitudes antes de compartir información, y implementar prácticas de seguridad sólidas para protegerse contra ataques de ingenieria social.
ChatGPT e ingeniería social
La ingeniería social es una táctica que utilizan los hackers para manipular a los individuos para que realicen acciones específicas o divulgar información sensible, poniendo en riesgo su seguridad. Si bien ChatGPT podría usarse indebidamente as a tool for social engineering, no está diseñado explícitamente para ese propósito. Los ciberdelincuentes podrían explotar cualquier IA conversacional o chatbot para sus ataques de ingeniería social. Si antes era posible reconocer a los atacantes por sus analfabetos y su ortografía errónea, ahora, con ChatGPT, él parece convincente, competente, y preciso.
Ejemplo de respuesta de ChatGPT
Para prevenir el abuso, los creadores de OpenAI ha implementado salvaguardas en ChatGPT. Sin embargo, estas medidas se pueden eludir, principalmente a través de la ingeniería social. Por ejemplo, una persona dañina podría usar ChatGPT para escribir un correo electrónico fraudulento y luego enviarlo con un enlace engañoso o solicitud incluida.
Esta es una solicitud aproximada para ChatGPT.: «Escriba un correo electrónico amigable pero profesional diciendo que hay una pregunta con su cuenta y que llame a este número.»
Aquí está la primera respuesta de ChatGPT:
¿Por qué es peligroso ChatGPT??
Existen preocupaciones sobre el uso de ChatGPT por ciberatacantes para eludir las herramientas de detección. Esta herramienta impulsada por IA puede generar múltiples variaciones de mensajes y códigos., haciendolo difficult for spam filters y sistemas de detección de malware para identificar patrones repetidos. También puede explicar codificar de una manera que sea útil para los atacantes buscando vulnerabilidades.
Además, otras herramientas de IA pueden imitar las voces de personas específicas, permitiendo a los atacantes ofrecer información creíble y ataques profesionales de ingeniería social. Por ejemplo, Esto podría implicar enviar un correo electrónico seguido de un phone call that spoofs the sender’s voice.
ChatGPT también puede crear cartas de presentación y currículums convincentes que pueden enviarse a los gerentes de contratación como parte de una estafa.. Desgraciadamente, también hay herramientas ChatGPT falsas que explotan la popularidad de esta tecnología para robar dinero y datos personales. Por lo tanto, Es esencial ser cauteloso y utilizar únicamente sitios de chatbot de buena reputación basados en modelos de lenguaje confiables..
Protéjase contra ataques de ingeniería social mejorados por IA
Es importante ser cauteloso al interactuar con personas desconocidas o al compartir información personal en línea.. Ya sea que estés tratando con un humano o una IA, si encuentra algún comportamiento sospechoso o manipulador, es crucial reportarlo y tomar formas apropiadas para proteja sus datos personales y la seguridad en línea.
- Importante para tenga cuidado con los mensajes no solicitados o solicitudes, incluso si parecen ser de alguien conocido.
- Siempre verificar la identidad del remitente antes de hacer clic en enlaces o dar información confidencial.
- Utilice contraseñas únicas y seguras, y habilitar la autenticación de dos factores en todas las cuentas.
- Mantenga su software y funcionamiento sistemas al día con los últimos parches de seguridad.
- Por último, ser consciente de los riesgos de compartir información personal en línea y limitar la cantidad de información que comparte.
- Utilice herramientas de ciberseguridad que incorporan tecnología de IA, como el procesamiento del lenguaje natural y el aprendizaje automático, para detectar amenazas potenciales y alertar a los humanos para una mayor investigación.
- Considere implementar herramientas como ChatGPT en simulaciones de phishing para familiarizar a los usuarios con la calidad y el tono superiores de las comunicaciones generadas por IA..
Con el ascenso de Ataques de ingeniería social mejorados por IA, mantenerse alerta y seguir las mejores prácticas de seguridad en línea es crucial.