Se ha descubierto que ChatGPT es capaz de escribir malware

ChatGPT ha tenido un gran impacto en el espacio tecnológico, con personas que lo usan para casi todo. Este chatbot impulsado por IA puede escribir historias, proporcionar información, traducir texto y mucho más.

Pero, ¿Podrían aprovecharse las capacidades de ChatGPT para propósitos más oscuros? ¿Se puede usar ChatGPT para escribir malware y, de ser así, qué significa esto para nuestra ciberseguridad?

Monitorea el portapapeles de una víctima en busca de contenido que coincida con direcciones de criptomonedas

Los usuarios portugueses están siendo atacados por un nuevo malware con nombre en código CryptoClippy que es capaz de robar criptomonedas como parte de una campaña de publicidad maliciosa.

La actividad aprovecha las técnicas de envenenamiento de SEO para atraer a los usuarios que buscan "WhatsApp web" a dominios falsos que alojan el malware, dijo la Unidad 42 de Palo Alto Networks en un nuevo informe publicado ayer.

La falla está siendo abusada actualmente desde varias direcciones IP

Actores de amenazas desconocidos están explotando activamente una vulnerabilidad de seguridad parcheada recientemente en el plugin del creador de sitios web Elementor Pro para WordPress.

La falla, descrita como un caso de control de acceso roto, afecta a las versiones 3.11.6 y anteriores. Fue abordado por los mantenedores del plugin en la versión 3.11.7 lanzada el 22 de marzo.

Nexus puede robar tus contraseñas bancarias e incluso eludir la autenticación de dos factores

El malware es una desafortunada realidad en el mundo digital que hemos construido para nosotros mismos. Dado que todos nuestros dispositivos funcionan con código, los malos actores pueden usar código malicioso para controlar esos dispositivos o instalar programas que roben información de ellos.

Sin embargo, algunos malos actores no escriben este código ellos mismos. Más bien, pagan a otros para que alquilen su malware, en lo que se conoce como MaaS o "malware como servicio". Este último malware de Android es el ejemplo más reciente que hemos visto, y es muy peligroso.

Podrían secuestrarse conexiones TCP o interceptar tráfico web y de clientes

Un grupo de académicos de Northeastern University y KU Leuven ha revelado una falla de diseño fundamental en el estándar de protocolo Wi-Fi IEEE 802.11, que afecta a una amplia gama de dispositivos que ejecutan Linux, FreeBSD, Android e iOS.

Se podría abusar de la explotación exitosa de la deficiencia para secuestrar conexiones TCP o interceptar tráfico web y de clientes, dijeron los investigadores Domien Schepers, Aanjhan Ranganathan y Mathy Vanhoef en un artículo publicado esta semana.

El clipper está diseñado para monitorear el contenido del portapapeles

Los instaladores troyanizados para el navegador de anonimato TOR se utilizan para atacar a usuarios en Rusia y Europa del Este con malware clipper diseñado para desviar criptomonedas desde septiembre de 2022.

"Los inyectores de portapapeles (Clipboard injectors) pueden permanecer en silencio durante años, no mostrar actividad en la red ni ningún otro signo de presencia hasta el desastroso día en que reemplazan una dirección de billetera criptográfica", dijo Vitaly Kamluk, director del equipo de investigación y análisis global (GReAT) para APAC en Kaspersky.