ChatGPT está en boca de todos desde hace unos meses. Y no es para menos. Esta poderosa plataforma basada en Inteligencia Artificial (IA) alimentada con grandes cantidades de datos y con la cual pueden interactuar las personas realizando consultas mediante texto, representa un nuevo capítulo en la evolución de la tecnología. Si bien sorprende por la calidad de sus respuestas y los posibles usos de este chatbot para diversos fines, también despierta interrogantes por las posibilidades que ofrece a los actores maliciosos. Por eso, en el episodio 21 del podcast Conexión Segura analizamos qué es exactamente ChatGPT y exploramos algunos ejemplos que muestran cómo puede ser aprovechada por cibercriminales.
Lecturas recomendadas:
6 formas de utilizar ChatGPT con fines maliciosos
¿ChatGPT podría llegar a utilizarse para escribir malware?
Además, en el episodio 21 de Conexión Segura hablamos con la investigadora de ESET, Sol González, quien nos contó los detalles de Operación Absoluta, una campaña de espionaje apuntando a organismos de gobierno y empresas de distintas industrias en Colombia. El grupo detrás de esta campaña intentaba infectar los equipos de las víctimas con un troyano de acceso remoto conocido como AsyncRAT que permite a los atacantes obtener control total del equipo infectado y realizar diversas acciones, como acceder a archivos y carpetas y enviar la información al atacante, tomar capturas de pantalla del equipo, registrar las pulsaciones del teclado para robar credenciales o incluso descargar malware adicional en el equipo. Esta campaña dirigida apuntaba a sus víctimas mediante correos de phishing que contenían un archivo Word malicioso. En estos correos se suplantaba la identidad de firmas de abogados de Colombia para hacer creer que a las potenciales víctimas que les había llegado una notificación por una demanda.
Lectura recomendada: Operación Absoluta: espionaje dirigido a empresas y organismos gubernamentales de Colombia
Por último, en el episodio de febrero hablamos sobre la migración a la nube y los riesgos para las empresas. Si bien este proceso no es para nada nuevo y muchas empresas a lo largo y ancho del mundo han comenzado esta migración hace varios años, la pandemia que comenzó en 2020 aceleró este proceso y en los últimos años la implementación de soluciones en la nube ha sido masiva. por otra parte, la adopción del trabajo remoto e híbrido han contribuido a que esta migración se acelere. Por lo tanto, teniendo todo en cuenta, conversamos sobre los riesgos de seguridad propios de estas tecnologías y las formas en que los delincuentes buscan sacar provecho de esta migración hacia la nube que no se detiene.
Los invitamos a escuchar el episodio completo en Spotify o hacer clic aquí para escucharlo en otra plataforma.