Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor líder especializado en ciberseguridad a nivel mundial, adelantó la semana pasada información de cómo los ciberdelincuentes empezaban a usar ChatGPT para crear malware . Sin embargo, los investigadores han detectado un nuevo auge en la actividad de la Dark Web, destacando las actividades de países que tienen restricciones para acceder a herramientas OpenAI.
Concretamente, los ciberdelincuentes rusos han descubierto cómo evadir estas barreras para poder comenzar a usar ChatGPT con el objetivo principal de hacer que sus procesos de desarrollo de malware sean más eficientes a la par que reducen la inversión inicial requerida.
¿Cómo acceden estos ciberdelincuentes a ChatGPT?
Según detallan los propios ciberdelincuentes, para países no compatibles con OpenAI, como Rusia, el acceso a herramientas como ChatGPT está limitado por tres parámetros principales:
· Dirección IP
· Número de teléfono
· Número de tarjeta de crédito (para la versión de pago actualizada con acceso API)
Todo comenzó cuando un usuario de origen ruso pidió consejo para acceder a la API de OpenAI porque no podía comprar el acceso con una tarjeta de pago rusa y pedía ayuda para usar una tarjeta robada. Esta conversación escaló más tarde en un foro clandestino ruso, donde Check Point Research encontró un hilo que explicaba cómo usar ChatGPT para escribir malware, y otro sobre cómo eludir los controles geográficos de OpenAI.
Finalmente, los investigadores encontraron múltiples tutoriales en ruso sobre servicios de mensajería de texto SMS semilegales que explicaban cómo usarlos para registrarse en ChatGPT. Varios servicios de SMS en línea pueden permitirles eludir la verificación telefónica de OpenAI por 6 rublos (alrededor de 0,08 euros), y así pueden recibir mensajes SMS a un número de teléfono de un país autorizado.