Muchas veces hemos hablado de como cada vez se van sofisticando los ataques Phishing. Hace unos años abundaban las faltas de ortografía o, incluso, las malas traducciones. Gracias a las mejoras en los traductores, los criminales han tenido más facilidades para adaptar el mensaje fraudulento a sus destinatarios.
En estas últimas semanas se ha popularizado enormemente la herramienta online ChatGPT, de la empresa OpenAI. Dicha herramienta es capaz de mantener una conversación totalmente natural con una persona. El investigador estadounidense Rick Osgood ha comprobado si esta IA sería capaz de crear un mensaje fraudulento para luego ser enviado por e-mail y…
… El resultado es escalofriante. El estadounidense inicia la conversación preguntándole a la IA si sería capaz de confeccionar un mensaje para comunicar a un empleado que están elaborando una encuesta y que sería premiado con una tarjeta regalo de Amazon.
La conversación sigue y sigue y, finalmente, el investigador consigue tener una versión del correo electrónico fraudulento lista para enviar, con su encuesta falsa y todo el contenido necesario.
Él mismo concluye que alguien con mucho tiempo y práctica podría elaborar campañas de Phishing en apenas unos clics y unas instrucciones breves. También afirma que le asusta que un atacante en la vida real pueda abusar de este tipo de tecnologías para efectuar sus ataques.
Se puede ver la investigación entera en su blog: Richardosgood