En la actualidad se escucha hablar mucho sobre los Chatbots, especialmente de ChatGPT, es un chat de inteligencia artificial desarrollado por OpenAI, podemos definirlos de manera sencilla, como un asistente que se comunica con los usuarios a través de mensajes de texto, puede responder preguntas, completar oraciones, generar texto creativo, entre otros, que van desde resolución de problemas matemáticos hasta recetas de cocina, esto es posible mediante un software.
¿Qué beneficios trae para mi empresa?
Para las empresas, esta tecnología podría representar posibles beneficios como automatizar procesos y tareas repetitivas, mejorar la experiencia de cara al cliente, debido a la inmediatez, servicio 24 h, costos, etc.
¿Cuáles son los riesgos del ChatBot?
Como lo mencionamos, son muchos los beneficios de esta tecnología, tanto para empresas como para usuarios finales, sin embargo, en manos maliciosas pueden ser potenciales herramientas para estafadores, por eso es importante que sepamos que existen riesgos del ChatBot, por su uso inadecuado.
Importantes empresas como Meta, en un comunicado web, informan que uno los tipos de ataque más destacado en lo que llevamos de este año, son las campañas de 'malware', utilizan temas de moda para llamar la atención de los usuarios como, en este caso, ChatGPT. Por otra parte, CheckPoint nos confirma lo anterior en su blog, nos dicen que "Desde principios de 2023, 1 de cada 25 nuevos dominios relacionados con ChatGPT era malicioso o potencialmente malicioso".
En el mes de diciembre 2022 CheckPoint halló un hilo llamado “ChatGPT - Beneficios del malware” en un foro clandestino de piratería, el autor compartió que había empleado un ‘software’ malicioso basado en Python para buscar archivos, copiarlos en una carpeta, comprimirlos y subirlos a un servidor FTP codificado - “En caso de que encuentre algún archivo de interés, lo copia en un directorio temporal, lo comprime y lo comparte a través de la web, además, sin añadir cifrado. Esto quiere decir que, al transferir estos archivos sin dicho sistema de seguridad, estos archivos también podrían acabar en manos de terceros".
CheckPoint, también comprobó que se podía usar para crear ‘scripts’ enfocados a mercados de la ‘dark web’. Para concluir, Eusebio Nieva, director técnico de Check Point ‘software’, dijo en una entrevista con la revista semana dice que “cualquier persona con recursos mínimos y cero conocimientos en código puede explotarlo fácilmente”.
¿Como prevenir el fraude con ChatBot?
La mejor estrategia ante el fraude es la educación y prevención de los usuarios, aprender de los incidentes y aprovechar los diferentes mecanismos.
Protege tu información personal, no compartas tu nombre completo, domicilio, número de Seguro Social, información sobre tarjetas de crédito y datos bancarios, así como otros detalles personales al utilizar este tipo de chatbots
Nunca hagas clic en un enlace de un correo electrónico o un mensaje de texto sin confirmar que proviene de una fuente legítima
No hagas clic en anuncios para descargar software, en lugar de hacer clic en el anuncio, ingresa a mano la dirección para ir directo al sitio web.
Si recibes una llamada de una empresa, cuelga y busca su número (en el caso de un banco, por ejemplo, aparecerá en tu estado de cuenta) y luego llámalos tú a ellos.
Sigue estos consejos y evita el fraude en tu compañía, ecollect te ofrece seguridad y confianza en tus transacciones. ¡Conoce más pidiendo una demostración GRATIS!
Fuentes:
Revista semana: https://www.semana.com/tecnologia/articulo/chatgpt-detectan-primeros-metodos-para-usar-el-chatbot-en-estafas-o-ciberataques/202357/
Blog checkpoint: https://blog.checkpoint.com/research/fake-websites-impersonating-association-to-chatgpt-poses-high-risk-warns-check-point-research/