Ciberseguridad

WormGPT: el malvado 'hermanastro' de ChatGPT que utilizan los hackers

Descubre cómo los piratas informáticos están aprovechando la potencia de esta nueva arma para intensificar sus ataques de phishing, y cómo la ciberseguridad se está preparando para contrarrestarla
Imagen: WormGPT

REDACCIÓN 'EL OBSERVATORIO'

En un giro inquietante en el mundo de la ciberdelincuencia, los hackers están adoptando una nueva herramienta poderosa: WormGPT. A diferencia de la Inteligencia Artificial (IA) que suele facilitar nuestras vidas, WormGPT, una variante de ChatGPT, está siendo empleada específicamente para redactar ataques de phishing cada vez más sofisticados. Estos ataques van más allá de los mensajes tradicionales, extendiéndose a correos electrónicos, mensajes de texto y llamadas telefónicas fraudulentas que buscan engañar a las víctimas para que descarguen malware o revelen información confidencial.

WormGPT y su enfoque en ataques a empresas

Este software, basado en el modelo de lenguaje GPT-J de 2021, se ha convertido en la herramienta preferida para escribir ataques de Business Email Compromise (BEC), dirigidos especialmente a grandes compañías. Maanak Gupta, profesor adjunto de informática de la Tennessee Tech University, destaca que "con el poder de la IA, la frecuencia de estos ataques ha aumentado exponencialmente e irá a más". Los correos electrónicos generados por WormGPT se personalizan meticulosamente para infundir una falsa sensación de seguridad en los destinatarios, llevándolos a hacer clic en enlaces peligrosos. Esta herramienta es pues como si fuera una potente falsificadora de billetes, pero extrapolada a los métodos empleados por los hackers.

Y es que WormGPT va más allá de la simple generación de texto, ya que se ha observado que también copia logotipos y otros elementos gráficos para aumentar la credibilidad de los engaños. Esto añade una capa adicional de sofisticación a los ataques, haciendo que sea aún más difícil para las víctimas discernir la autenticidad de los mensajes fraudulentos.

La amenaza más allá de WormGPT: el jailbreaking de ChatGPT

Además de WormGPT, los hackers también han encontrado formas de aprovechar la infraestructura de ChatGPT para sus propios fines. A través del 'jailbreaking' de plataformas de modelos de gran lenguaje (LLM), los ciberdelincuentes pueden desbloquear funcionalidades adicionales, desde extraer información sensible hasta manipular ChatGPT para generar contenido inapropiado. Aunque algunos de estos exploits han sido contrarrestados por medidas de seguridad, la amenaza persiste, y las instrucciones para realizar estos "jailbreaks" circulan libremente en sitios como GitHub.

La Inteligencia Artificial maliciosa

Ante este panorama, los expertos en ciberseguridad insisten en la necesidad de capacitar a los trabajadores para utilizar herramientas generativas basadas en IA LLM tanto para la ciberdefensa como para el ataque. Gupta subraya que los mejores defensores cibernéticos piensan como los atacantes, y esta mentalidad es clave para contraatacar eficazmente. Aunque WormGPT acelera la producción de ataques BEC, la concienciación y la precaución siguen siendo las mejores defensas. "La falta de concienciación entre los empleados y las organizaciones es la mejor forma que tiene un adversario de entrar en el sistema", advierte Gupta.

En un mundo donde la tecnología avanza rápidamente, la formación en ciberseguridad emerge como la línea de defensa más sólida contra las amenazas impulsadas por la inteligencia artificial. La vigilancia constante y la negativa a hacer clic en enlaces dudosos se mantienen como prácticas esenciales para preservar la seguridad en un entorno digital cada vez más complejo.

 

Noticias relacionadas

La exposición "Tecnología [in]visible" repasa los 20 años del Mobile World Congress y su transformación tecnológica y social

Mobile World Capital Barcelona y la Generalitat de Cataluña conmemoran las dos décadas del Mobile World Congress en Barcelona con una icónica muestra en el Palau Robert.

Laia Corbella asume la dirección de Mobile World Capital Barcelona para abrir una nueva etapa de crecimiento

La ejecutiva, primera mujer al frente de la Fundación, toma el relevo de Francesc Fajula en un momento de expansión del ecosistema digital barcelonés y tras una edición récord del Mobile World Congress, que generó un impacto económico de 588 millones de euros en la ciudad.

El MWC ganará espacio para crecer con el nuevo 'Hall Zero', el gran pabellón que transformará Fira Barcelona en 2027

La ampliación del recinto Gran Via añadirá 60.000 metros cuadrados de superficie expositiva y permitirá al Mobile World Congress afrontar una nueva etapa de crecimiento a partir de 2028

El MWC 2026 generó 588 millones de euros y más de 14.000 empleos en Barcelona

La vigésima edición del congreso tecnológico reforzó el papel de la capital catalana como uno de los principales hubs mundiales de innovación, conectividad y negocio digital