Desde que estuvo disponible, ChatGPT y otras IA similares se han convertido en poderosas herramientas de productividad para muchos profesionales. Desafortunadamente, parece que los piratas informáticos también los han adoptado para perfeccionar sus ataques de phishing. En cualquier caso, esto es lo que sugieren los datos publicados por la empresa SlashNext en su estudio 2023 State of Phishing Report.
Según este estudio, entre el último trimestre de 2022 (momento en el que ChatGPT se lanzó) y hoy el volumen de mensajes de phishing aumentó en un 1.265%. Como recordatorio, este ataque consiste en enviar mensajes fraudulentos a los objetivos con el fin de robar información, como contraseñas.
En el período de 12 meses comprendido entre el cuarto trimestre de 2022 y el tercer trimestre de 2023, se registró un aumento del 1265 % en ataques maliciosos. #suplantación de identidad correos electrónicos. Obtenga más información sobre este y otros hallazgos en nuestro nuevo Informe sobre el estado del phishing para 2023: https://t.co/m8DpWivDKa pic.twitter.com/JFf8En1PDc
— Barra siguiente (@slashnextinc) 30 de octubre de 2023
Ayuda para escribir
Para Patrick Harr, CEO de SlashNext, no podemos pasar por alto tal estadística. “Si bien ha habido cierto debate sobre la verdadera influencia de la IA generativa en la actividad cibercriminal, sabemos por nuestra investigación que los actores de malware aprovechan herramientas como ChatGPT para ayudarlos a escribir mensajes de correo electrónico corporativo sofisticados y específicos y otros mensajes de phishing, y un aumento en la El volumen de estas amenazas de más del 1.000% correspondiente al período de tiempo en que se lanzó ChatGPT no es una coincidencia”.el explica.
En otras palabras, los actores maliciosos podrían multiplicar la cantidad de mensajes fraudulentos enviados utilizando ChatGPT para redactar estos mensajes. Aunque empresas como OpenAI implementan medidas contra el uso malicioso de sus modelos, todavía es posible eludir estas restricciones.
¿Claves de acceso como protección?
En su estudio, SlashNext indica que registró 31.000 ataques de phishing al día. Y el 68% de todos los correos electrónicos de phishing identificados pertenecen a la categoría BEC o Business Email Compromised, que se dirige a empresas. Pero la buena noticia es que, si bien los correos electrónicos de phishing son cada vez más comunes, es posible que pronto dejen de ser efectivos para robar contraseñas, gracias a la transición a claves de acceso.
Como recordatorio, las claves de acceso son un nuevo medio de autenticación que utiliza un sistema de claves criptográficas en lugar de contraseñas. Y una de las ventajas de este sistema es que protege a los usuarios del phishing (ya que no hay más contraseñas que robar) y de la fuga de datos (ya que las claves privadas no se almacenan en los servidores de los sitios web utilizados).
- Desde el último trimestre de 2022 (cuando se lanzó ChatGPT), la cantidad de mensajes de phishing ha aumentado un 1265%
- Para SlashNext, esto no es una coincidencia y es probable que actores maliciosos estén utilizando la IA como
- ChatGPT escribirá mensajes destinados a atrapar a los usuarios de Internet
- Una buena parte de estos mensajes se dirigen a empresas.
- Una forma de protegerse es utilizar claves de acceso en lugar de contraseñas.
Pareja: Bitdefender
1698764464
2023-10-31 13:15:25
#Tenga #cuenta #este #ataque #aumentado #desde #llegada #ChatGPT
