Morris II, así es el gusano que se autoreplica en ChatGPT y Gemini para infectar PC por todo el mundo
El PC es una herramienta fundamental en nuestras vidas, pues con él podemos trabajar, estudiar o simplemente dedicarle tiempo al ocio multimedia, jugar a juegos y mucho más. Además, el ordenador se ha convertido en una de nuestras posesiones más valiosas si almacenamos en él documentos y archivos importantes. Tras haber visto muchos tipos de malware últimamente, ahora nos encontramos con un gusano denominado Morris II que roba datos tras infectar a los usuarios a través del correo electrónico, con la diferencia de que se aprovecha de la IA generativa usando Gemini Pro o ChatGPT 4.0.
El malware, algo que en España solemos llamar "virus", infecta nuestro PC y se encarga de ejecutar código malicioso para poder robar nuestros datos. Hay muchos tipos de malware y dependiendo de la categoría a la que pertenezcan, funcionarán de una forma distinta. Además, cada uno se enfoca en realizar un tipo de robo de información o engaño, por lo que hay que diferenciarlos en la medida de lo posible para saber a que nos enfrentamos. Por ejemplo, tenemos los troyanos, que se encargan de robar información haciéndose pasar por un programa fiable, aunque en el fondo ocultan malware.
El gusano Morris II es capaz de infectar ordenadores aprovechándose de la IA generativa como ChatGPT
También está el ransomware, que es un software que tiene código malicioso y bloquea el acceso al dispositivo hasta que el afectado paga. El spyware recopila información y puede robar datos personales y financieros. El adware se encarga de generar ingresos tras enviar anuncios no deseados al ordenador afectado. Respecto a los gusanos, que es el tema del que hablaremos hoy, estos infectan un equipo, se replican y acaban en otros ordenadores.
Ahora tenemos el gusano Morris II, el cual es una evolución de los que conocíamos, ya que infecta a usuarios usando IA. Su nombre proviene del gusano Morris original, que se considera el primer malware autorreplicable que afectó a Internet en 1988. Su sucesor se ha modernizado, debido a que se ha diseñado para poder infectar a los usuarios en la era de la IA generativa (GenAI). De hecho, se estuvo poniendo a prueba con LLM populares y aplicaciones como ChatGPT 4.0, Google Gemini Pro y LLaVA.
El gusano usa prompts de autorreplicación y puede infectar a más clientes a través del correo electrónico
Este gusano Morris II empieza creando un prompt de "autorreplicación", que se utiliza contra estos modelos de IA para difundir contenido malicioso. El prompt de texto infecta al asistente de correo electrónico usando el LLM. A partir de aquí se consiguen datos que se envían de vuelta a GPT-4 o Gemini Pro para generar un mensaje de texto, algo que podemos comparar a hacer un jailbreak a la IA generativa, pudiendo robar dichos datos.
Además, una vez realizado este ataque con éxito, el asistente de correo electrónico reenvía a los demás usuarios prompts maliciosos que permiten infectar a nuevos clientes y extraer información adicional. Aunque este gusano Morris II solo se ha mostrado en la teoría y no en la práctica, Google y OpenAI son conscientes del peligro en cierta forma. El portavoz de OpenAI afirma que de hecho, han encontrado una forma de explotar vulnerabilidades mediante la inyección de código, pero tampoco están preocupados, ya que están trabajando en hacer sus sistemas resistentes a este tipo de ataques. Veremos si en un futuro cercano este tipo de gusanos son peligrosos o no, ahora que estamos en la era de la IA generativa.