El uso de ChatGPT y otras herramientas de inteligencia artificial generativa se ha popularizado en el entorno laboral.
En EMPRENDEDORES ya hemos hablado del impacto que está teniendo esta tecnología y, lo que es más importante, de las expectativas de crecimiento de uso que se abren ante nosotros y que transformarán el mercado laboral.
Pero también hemos contado que la utilización de ChatGPT en el trabajo preocupa mucho a las empresas, ya que un uso descontrolado y sin las precauciones oportunas podría generar problemas de seguridad o poner en riesgo datos personales o corporativos, e incluso secretos comerciales.
Y sus inquietudes parecen fundadas. Los expertos de Kaspersky han detectado infecciones en empresas propiciadas por la instalación de una aplicación que suplanta a ChatGPT.
Esto se logra gracias a una puerta trasera abierta por el troyano PipeMagic. Aunque se trata de un malware conocido desde 2022, cuando atacó principalmente a organizaciones asiáticas, el equipo GReAT de Kaspersky ha observado ahora un resurgimiento de PipeMagic, dirigido esencialmente a compañías en Arabia Saudita.
“Los ciberdelincuentes están constantemente evolucionando sus estrategias para llegar a víctimas más prolíficas y ampliar su presencia, como lo demuestra la reciente expansión del troyano PipeMagic de Asia a Arabia Saudita. Dadas sus capacidades, esperamos ver un aumento en los ataques que aprovechan esta puerta trasera”, vaticina Sergey Lozhkin, analista principal de seguridad en el equipo GReAT de Kaspersky.
En esta ocasión, la nueva versión utiliza una aplicación falsa de ChatGPT, creada con el lenguaje de programación Rust. Los expertos de la firma de ciberseguridad destacan que esta app parece legítima a primera vista, ya que contiene varias bibliotecas comunes de Rust utilizadas en muchas otras aplicaciones basadas en dicho lenguaje de programación.
Sin embargo, una vez que se ejecuta, la aplicación muestra una pantalla en blanco sin interfaz visible y oculta un arreglo de datos cifrados de 105.615 bytes, que en realidad es una carga útil maliciosa. Después, el malware busca funciones clave de la API de Windows, localizando los desplazamientos de memoria correspondientes, asigna memoria, carga la puerta trasera PipeMagic, ajusta la configuración necesaria y ejecuta el malware.
Si esto llega a suceder sin que te des cuenta y lo soluciones a tiempo, tu empresa corre el riesgo de que los ciberdelincuentes puedan extraer datos confidenciales y gocen de acceso remoto completo a los dispositivos comprometidos.
Además, este malware funciona como vía de entrada para la introducción de malware adicional y el lanzamiento de nuevos ataques a través de la red corporativa.
Consejos frente a un falso ChatGPT y otras amenazas
Kaspersky ofrece una serie de recomendaciones para evitar que nos veamos afectados por este falso ChatGPT u otras posibles amenazas que puedan poner en riesgo la ciberseguridad y los datos de tu empresa
Cuidado al descargar software de internet
La compañía de ciberseguridad hace hincapié en que hay que tener especial cuidado si dichas descargas son realizadas desde páginas web de terceros. “Siempre intenta descargar software desde la web oficial de la empresa o servicio que estés utilizando”, recalca.
Equipo SOC o TI actualizado
“Proporciona a tu equipo SOC (centro de operaciones de seguridad, por sus siglas en inglés) acceso a la inteligencia de amenazas más reciente”, indica la empresa.
Si tu empresa es pequeña, lo más probable es que no cuentes con un equipo SOC como tal, por lo que esta recomendación se extiende a tu departamento de TI.
Por ejemplo, Kaspersky cuenta con Threat Intelligence, un punto de acceso único para la TI de la empresa que ofrece datos e información sobre ciberataques recolectados por la compañía a lo largo de más de 20 años.
Apuesta por la formación
“Mejora las habilidades de tu equipo de ciberseguridad para enfrentar las últimas amenazas dirigidas”, apunta Kaspersky.
Pero la formación no se acaba en el equipo de TI, sino que debe extenderse a toda la empresa. “Dado que muchos ataques dirigidos comienzan con técnicas de phishing u otras formas de ingeniería social, introduce entrenamiento de concienciación en seguridad y enseña habilidades prácticas a tu equipo”, aconseja.
Protege los equipos
Es fundamental contar con todas las herramientas de ciberseguridad que puedas tener, dentro de tus posibilidades. En particular, la firma destaca el despliegue de soluciones EDR para la detección, investigación y solución de incidentes a nivel de endpoints, es decir, de los equipos conectados a la red, ya sean ordenadores, teléfonos, tables, dispositivos IoT, etc.
Asimismo, aconseja disponer de una solución de seguridad corporativa que detecte amenazas avanzadas a nivel de red en una etapa temprana.
