Hace unas semanas os comenté que podéis usar ChatGPT (o similares= para verificar si un código es o no es malicioso. Puse como ejemplo los códigos que encontramos para encontrar gente que no te sigue en Instagram, pero se puede aplicar a prácticamente cualquier código en cualquier momento.
Hoy os voy a hablar de una plataforma de servicio de software (SaaS) impulsada por inteligencia artificial, diseñada específicamente para el ámbito de la ciberseguridad y las pruebas de penetración (pentesting), algo bastante más sofisticado que ChatGPT para estos temas.
Hablo de 0dai.omegaai.io (cero dai, día cero), una herramienta que puede ser útil para una amplia gama de profesionales, desde hackers éticos hasta expertos en seguridad informática. Consigue abordar una variedad de desafíos con una eficacia y precisión tremenda.
Uno de los aspectos que más llama la atención es que puede usarse para desarrollo de malware, ofreciendo recursos para la creación de programas maliciosos que pueden adaptarse y evadir las defensas más sofisticadas. Esto es útil para poner a prueba nuestros sitemas. La plataforma también es útil en el terreno del pentesting, con herramientas para la realización de competencias de captura la bandera (CTF), identificación y solución de vulnerabilidades, y mucho más.
El pentesting, abreviatura en inglés de pruebas de penetración, es una metodología de evaluación de la seguridad en sistemas de información, redes y aplicaciones. Consiste en simular ataques informáticos de la misma manera que lo haría un hacker malintencionado, pero de forma controlada, ética y legal, con el objetivo de identificar y diagnosticar vulnerabilidades y debilidades en los sistemas evaluados.
La ingeniería social, un aspecto crucial en la ciberseguridad actual, también encuentra su espacio aquí, con métodos para el phishing y la creación de identidades falsas que son de suma importancia para comprender y mitigar este tipo de ataques.
Lo que realmente distingue a esta herramienta es su interfaz de usuario, inspirada en la interacción natural de ChatGPT, lo que permite a los usuarios consultar y ejecutar acciones de manera intuitiva y en tiempo real.
En este vídeo tenéis ejemplos de lo que puede hacerse:
La idea es tener un copiloto para la seguridad, un chat que nos ayude a crear software más seguro, como tener a un experto en ciberseguridad sentado con nosotros.