El ordenador personal, una herramienta esencial en nuestra vida cotidiana, se ha convertido en un objetivo para los ciberdelincuentes. Recientemente, se ha identificado un nuevo tipo de malware, conocido como gusano Morris II, que utiliza la inteligencia artificial generativa para infectar a los usuarios a través del correo electrónico.
El malware, comúnmente conocido como “virus”, infecta nuestros ordenadores y ejecuta código malicioso para robar nuestros datos. Existen varios tipos de malware, cada uno con un método de operación distinto y un objetivo específico de robo de información o engaño. Entre ellos se encuentran los troyanos, que se disfrazan de programas confiables para ocultar su contenido malicioso.
El gusano Morris II, en particular, tiene la capacidad de infectar ordenadores utilizando la inteligencia artificial generativa, como ChatGPT. Este gusano es una evolución de los gusanos de malware que conocíamos, y su nombre proviene del gusano Morris original, considerado el primer malware autorreplicable que afectó a Internet en 1988.
Además del ransomware, que bloquea el acceso al dispositivo hasta que se paga un rescate, y el spyware, que recopila información y puede robar datos personales y financieros, ahora debemos estar alerta ante los gusanos. Estos infectan un equipo, se replican y terminan en otros ordenadores.
Cómo funciona el gusano Morris II
El gusano Morris II se ha modernizado para infectar a los usuarios en la era de la inteligencia artificial generativa (GenAI). De hecho, se ha probado con modelos de lenguaje de aprendizaje automático populares y aplicaciones como ChatGPT 4.0, Google Gemini Pro y LLaVA.
Este gusano comienza creando un “prompt de autorreplicación”, que se utiliza contra estos modelos de IA para difundir contenido malicioso. El prompt de texto infecta al asistente de correo electrónico utilizando el modelo de lenguaje de aprendizaje automático.
A partir de aquí, se obtienen datos que se envían de vuelta a GPT-4 o Gemini Pro para generar un mensaje de texto, lo que podría compararse con hacer un jailbreak a la inteligencia artificial generativa, permitiendo el robo de estos datos.
Una vez realizado este ataque con éxito, el asistente de correo electrónico reenvía a otros usuarios prompts maliciosos que permiten infectar a nuevos clientes y extraer información adicional.
Aunque este gusano Morris II solo se ha demostrado en teoría y no en la práctica, Google y OpenAI son conscientes del potencial peligro. De hecho, el portavoz de OpenAI afirma que han encontrado una forma de explotar vulnerabilidades mediante la inyección de código, pero no están preocupados, ya que están trabajando para hacer sus sistemas resistentes a este tipo de ataques.
En la era de la inteligencia artificial generativa, solo el tiempo dirá si este tipo de gusanos representan una amenaza real en el futuro cercano.
