REDACCIÓN 'EL OBSERVATORIO'
En un giro inquietante en el mundo de la ciberdelincuencia, los hackers están adoptando una nueva herramienta poderosa: WormGPT. A diferencia de la Inteligencia Artificial (IA) que suele facilitar nuestras vidas, WormGPT, una variante de ChatGPT, está siendo empleada específicamente para redactar ataques de phishing cada vez más sofisticados. Estos ataques van más allá de los mensajes tradicionales, extendiéndose a correos electrónicos, mensajes de texto y llamadas telefónicas fraudulentas que buscan engañar a las víctimas para que descarguen malware o revelen información confidencial.
WormGPT y su enfoque en ataques a empresas
Este software, basado en el modelo de lenguaje GPT-J de 2021, se ha convertido en la herramienta preferida para escribir ataques de Business Email Compromise (BEC), dirigidos especialmente a grandes compañías. Maanak Gupta, profesor adjunto de informática de la Tennessee Tech University, destaca que "con el poder de la IA, la frecuencia de estos ataques ha aumentado exponencialmente e irá a más". Los correos electrónicos generados por WormGPT se personalizan meticulosamente para infundir una falsa sensación de seguridad en los destinatarios, llevándolos a hacer clic en enlaces peligrosos. Esta herramienta es pues como si fuera una potente falsificadora de billetes, pero extrapolada a los métodos empleados por los hackers.
Y es que WormGPT va más allá de la simple generación de texto, ya que se ha observado que también copia logotipos y otros elementos gráficos para aumentar la credibilidad de los engaños. Esto añade una capa adicional de sofisticación a los ataques, haciendo que sea aún más difícil para las víctimas discernir la autenticidad de los mensajes fraudulentos.
La amenaza más allá de WormGPT: el jailbreaking de ChatGPT
Además de WormGPT, los hackers también han encontrado formas de aprovechar la infraestructura de ChatGPT para sus propios fines. A través del 'jailbreaking' de plataformas de modelos de gran lenguaje (LLM), los ciberdelincuentes pueden desbloquear funcionalidades adicionales, desde extraer información sensible hasta manipular ChatGPT para generar contenido inapropiado. Aunque algunos de estos exploits han sido contrarrestados por medidas de seguridad, la amenaza persiste, y las instrucciones para realizar estos "jailbreaks" circulan libremente en sitios como GitHub.
La Inteligencia Artificial maliciosa
Ante este panorama, los expertos en ciberseguridad insisten en la necesidad de capacitar a los trabajadores para utilizar herramientas generativas basadas en IA LLM tanto para la ciberdefensa como para el ataque. Gupta subraya que los mejores defensores cibernéticos piensan como los atacantes, y esta mentalidad es clave para contraatacar eficazmente. Aunque WormGPT acelera la producción de ataques BEC, la concienciación y la precaución siguen siendo las mejores defensas. "La falta de concienciación entre los empleados y las organizaciones es la mejor forma que tiene un adversario de entrar en el sistema", advierte Gupta.
En un mundo donde la tecnología avanza rápidamente, la formación en ciberseguridad emerge como la línea de defensa más sólida contra las amenazas impulsadas por la inteligencia artificial. La vigilancia constante y la negativa a hacer clic en enlaces dudosos se mantienen como prácticas esenciales para preservar la seguridad en un entorno digital cada vez más complejo.