Es probable que haya oído hablar de una nueva tecnología de chatbot llamada ChatGPT, que utiliza los recientes avances en inteligencia artificial (IA) para crear conversaciones parecidas a las de los humanos. El hecho de que ChatGPT sea gratis y se utilice de forma generalizada ha llevado a los expertos en ciberseguridad a examinar los riesgos de los mensajes de correo electrónico de phishing generados mediante ChatGPT.
Proofpoint bloquea estas amenazas de ciberseguridad de chatbots
Proofpoint lleva tiempo frustrando la acción de ciberdelincuentes que utilizan herramientas similares para diseñar señuelos de phishing, y nuestras plataformas ya bloquean amenazas de seguridad generadas mediante ChatGPT.
Si bien los chatbots podrían generar el cuerpo de un mensaje de correo electrónico de phishing, esa es solo una parte de la amenaza. Los encabezados, remitentes, adjuntos y URL se encuentran entre muchos de los otros indicadores.
ChatGPT tampoco está revolucionando los ataques de phishing dirigido. Si bien es capaz de crear una prosa rica con el estilo de autores famosos, ChatGPT no tiene información específica de cómo escriben sus compañeros, lo que significa que es poco probable que mejore los ataques de phishing muy dirigidos.
En última instancia, los ciberdelincuentes pueden utilizar ChatGPT para mejorar la gramática o para aleatorizar los ataques, pero la naturaleza de las amenazas de phishing es probable que siga siendo la misma. Los sistemas de detección robustos, como los de Proofpoint, seguirán identificando estos mensajes de correo electrónico.
Cómo evitar morder el anzuelo
Es importante estar vigilante y buscar indicios potenciales que indiquen que los mensajes puede ser de phishing. Además, tenga en cuenta que ChatGPT solo puede crear texto, no mensajes de correo electrónico completos con logotipos y diseños profesionales y bien formateados.
En el panorama de amenazas actual, en constante evolución, todo el mundo debe ser cauto y participar con regularidad en formación adecuada para saber cómo disfrutar con seguridad de su vida digital.
Proofpoint Security Awareness enseña a los empleados a buscar muchos de los aspectos de los mensajes e indicadores de amenazas para evitar ser víctima de un timo de phishing, concretamente:
- No confiar en el remitente inmediatamente, incluso si el mensaje parece proceder de una fuente o marca de confianza.
- Examinar la dirección del remitente, e inspeccionar los enlaces.
- Buscar formatos y logotipos extraños.
- No hacer clic en llamadas a la acción dentro de un mensaje de correo electrónico, del tipo “verifique su cuenta” o “inicie sesión ahora”.
- Ser conscientes de que los enlaces para compartir archivos no son siempre seguros.
Viste el portal de concienciación en ciberseguridad de Proofpoint, donde encontrará más recursos que le ayudarán a enriquecer el programa de para concienciar en materia de seguridad de su organización.