Aunque la Inteligencia Artificial ha producido varias innovaciones en beneficio del ser humano, también ha sido utilizada para fines maliciosos por parte de los ciberdelincuentes.

Esta vez se ha registrado la existencia de un modelo de IA generativa para crear correos de phishing muy convincentes y sitios web falsos. Así lo identificó una realizada por el Departamento de Seguridad Cibernética de la Academia de Defensa de Nigeria publicado en la Revista Internacional de Investigación Científica en Informática, Ingeniería y Tecnología de la Información.

Su nombre es FraudGPT. Ente decimos por qué deberías prestarles atención.

Leer también:

¿Qué es FraudGPT?

Probablemente su nombre te recuerda al famoso ChatGPT, y es que han ganado popularidad por ser el “gemelo malicioso” del modelo desarrollado por OpenAI.

De acuerdo con la investigación, FraudGPT es un modelo de IA generativa por suscripción que le permite a los ciberdelincuentes desarrollar correos electrónicos de phishing y sitios web engañosos muy convincentes.

Imagen: Unsplash
Imagen: Unsplash

El equipo de investigadores de Netenrich, compañía especializada en análisis de datos, descubrió a FraudGPT en canales de Telegram de la Dark Web en julio de 2023.

De acuerdo con el informe, esta herramienta puede crear códigos maliciosos y malware indetectable, herramientas de piratería, redactar correos electrónicos de phishing y contenido de ingeniería social, descubrir vulnerabilidades, credenciales comprometidas y sitios web explotables. Incluso, ofrece orientación sobre técnicas de piratería y delitos cibernéticos.

Una de las características que preocupa a los investigadores es la posibilidad de presentar un conjunto de herramientas y habilidades para ejecutar ciberataques sin la necesidad de contar con experiencia técnica avanzada por una suscripción mensual de 200 dólares o 1700 dólares al año.

Ciberseguridad. Foto: Pixabay
Ciberseguridad. Foto: Pixabay

Sin embargo, FraudGPT no es el único modelo de IA con el que debes tener cuidado. Otro de naturaleza maliciosa es WormGPT, el cual se basa en el modelo de lenguaje GPTJ y fue desarrollado para mejorar la creación de correos electrónicos de phishing.

De acuerdo con la investigación, se lanzó en 2021 y permite realizar varias funciones, como “compatibilidad sin restricciones con caracteres, retención de memoria de chat y capacidades de formato de código”.

A diferencia de ChatGPT, WormGPT puede ofrecer resultados más satisfactorios para los ciberdelincuentes, al producir correos electrónicos más atractivos y personalizados.

De hecho, otras investigaciones han comprobado su capacidad para crear correos electrónicos BEC (Business Email Compromise) “astutos y persuasivos”, por lo que también es un IA a la que debes prestar atención.

Leer también:

Recibe todos los viernes Hello Weekend, nuestro newsletter con lo último en gastronomía, viajes, tecnología, autos, moda y belleza. Suscríbete aquí:

Google News

TEMAS RELACIONADOS

Comentarios

Noticias según tus intereses