FraudGPT y WormGPT, los gemelos malvados de ChatGPT

Icono de facebook Icono de X Icono de Linkedin Icono de Reddit

Etiquetas

Otras Amenazas

Seguridad

La Inteligencia Artificial ha avanzado mucho, pero no siempre hacia direcciones seguras o éticas. Recientemente han aparecido dos herramientas en la web oscura que han captado la atención de la comunidad de ciberseguridad: FraudGPT y WormGPT. 

Imaginemos a ChatGPT, pero sin ninguna restricción ética; estos "gemelos malvados" están diseñados para ayudar a usuarios con intenciones oscuras, desde crear ataques de phishing hasta generar malware sofisticado. Voy a contarte cómo funcionan y qué peligros suponen, con ejemplos de mi propia experiencia para que entiendas hasta qué punto pueden ser riesgosos estos sistemas.

¿Qué son FraudGPT y WormGPT?

FraudGPT y WormGPT son versiones "libres" de IA, es decir, no están limitadas por las consideraciones éticas que tienen otras IAs como puede ser ChatGPT o Gemini. Esto permite que sus usuarios accedan a capacidades de hacking sin ningún tipo de restricción. Para darte una idea, con estas IA es posible generar correos electrónicos de phishing increíblemente convincentes o diseñar malware que puede robar información de un sistema.

Un día, por curiosidad profesional, decidí probar uno de estos sistemas. Hice una solicitud bastante básica, pidiéndole que me ayudara a crear una página clon de Facebook. En cuestión de segundos, ya me estaba ofreciendo el código en Python necesario para construir una copia del login.

Y no solo eso, sino que también me proporcionó detalles sobre cómo usar Flask, una biblioteca en Python, para que todo pareciera aún más real. Es decir, que cualquier persona con conocimientos mínimos de programación podría construir una trampa de phishing en cuestión de minutos.

El poder y persuasión del phishing automatizado 

Quizás una de las funciones más peligrosas de estas IA es la facilidad con la que generan correos electrónicos de phishing. WormGPT, por ejemplo, ha sido probado por expertos en ciberseguridad, y los resultados han sido alarmantes. Las empresas de seguridad, como SlashNext, han comprobado cómo esta herramienta es capaz de redactar correos electrónicos de phishing sumamente persuasivos, al punto de que incluso expertos podrían caer en la trampa.

Yo mismo he experimentado con estos sistemas y me he dado cuenta de lo convincentes que pueden ser. Es como tener a un estafador profesional escribiendo correos, pero con una velocidad y precisión que ningún humano podría igualar. Por eso, ahora más que nunca, es fundamental contar con sistemas de protección capaces de detectar y bloquear estas amenazas antes de que lleguen a su destino.

Crear malware sin restricciones y de forma sencilla

Aquí es donde realmente la cosa se pone seria. No solo permiten crear correos de phishing, sino que también facilitan la creación de malware, incluyendo el temido ransomware. Los usuarios pueden pedir a WormGPT o FraudGPT que generen scripts de ransomware en Python, los cuales pueden cifrar archivos en un sistema, dejándolos inaccesibles a menos que se pague un rescate, entre otras muchas cosas.

En una de mis pruebas, decidí crear un ransomware y ejecutarlo en una máquina virtual para ver hasta dónde llegaba. Configuré un entorno seguro y dejé que el script corriera. En pocos minutos, había cifrado los archivos de la máquina y los renombraba con la extensión ".encrypted". 

Es una experiencia impresionante ver cómo un sistema que uno mismo ha preparado se ve afectado por un malware que acabas de generar. Este tipo de experimentos, aunque controlados, te hacen reflexionar sobre los riesgos a los que nos enfrentamos si estas IA caen en manos equivocadas y con conocimientos.

¿Qué los diferencia de IAs como ChatGPT?

Por supuesto, ChatGPT tiene sus propias limitaciones y nunca permitiría a un usuario crear scripts maliciosos. Al intentar solicitarle algo similar a lo que WormGPT ofrece, ChatGPT simplemente responde con un rechazo ético. 

Sin embargo, las personas suelen encontrar formas ingeniosas de obtener respuestas útiles, disfrazando sus solicitudes como si se tratara de "identificar" malware en lugar de crearlo. Aun así, el tipo de respuestas que obtienes de FraudGPT o WormGPT son mucho más directas y peligrosas.

Es cierto que me encontré con que ChatGPT evita responder a solicitudes de hacking, mientras que WormGPT, por otro lado, no tiene ningún problema en ofrecerte el código que necesitas para ejecutar ataques. La diferencia en la ética de ambas plataformas es como el día y la noche, y es lo que hace que WormGPT y FraudGPT sean tan preocupantes.

Los riesgos del avance y cómo afrontarlos

El surgimiento de estas IA plantea una amenaza real para la seguridad cibernética. No es una exageración decir que la tecnología que normalmente sirve para ayudarnos, en este caso, puede ser usada como un arma contra nosotros mismos. 

La capacidad de estas IA para generar códigos maliciosos significa que cualquier persona, incluso sin grandes conocimientos en programación, puede acceder a herramientas peligrosas.

Es por esto que cada vez es más importante que todos tengamos una actitud preventiva y adoptemos medidas de seguridad, como realizar copias de seguridad de nuestros datos y contar con alguno de los mejores antivirus disponibles.

Las empresas, por ejemplo, pueden recuperar sus sistemas usando snapshots de sus máquinas virtuales en caso de sufrir un ataque de ransomware. En mi experiencia, este tipo de prevención es mucho más eficaz que cualquier respuesta reactiva una vez que el daño ya está hecho.

Una pequeña reflexión

A pesar de todos estos riesgos, sigo pensando que estas IA no están aquí para reemplazarnos. Sí, son herramientas poderosas, pero no son más que eso: herramientas. Depende de nosotros utilizarlas con responsabilidad y entender sus límites. Como expertos en tecnología y ciberseguridad, es fundamental que sigamos explorando y analizando estas IA, pero siempre desde una posición ética y preventiva.

Últimas Noticias

Imagen de la noticia ¡Red.es se deja Hackear! ¿A qué se debe?

¡Red.es se deja Hackear! ¿A qué se debe?

Leer más
Imagen de la noticia De web a app en 3 toques: el truco de Chrome que pocos conocen

De web a app en 3 toques: el truco de Chrome que pocos conocen

Leer más
Imagen de la noticia ¿Qué es y cómo se activa el RSAT en Windows 11? La herramienta que no sabías que necesitabas

¿Qué es y cómo se activa el RSAT en Windows 11? La herramienta que no sabías que necesitabas

Leer más
Imagen de la noticia Google AI Edge Gallery, la APP que hace temblar a ChatGPT

Google AI Edge Gallery, la APP que hace temblar a ChatGPT

Leer más
Imagen de la noticia 3 letras que pueden salvarte: El comando secreto de Windows contra el malware

3 letras que pueden salvarte: El comando secreto de Windows contra el malware

Leer más
Imagen de la noticia Cómo grabar una llamada en Android: 3 métodos que funcionan aunque Google lo prohíba

Cómo grabar una llamada en Android: 3 métodos que funcionan aunque Google lo prohíba

Leer más
Imagen de la noticia Nunca más volveré a pagar por almacenamiento: esta nube europea lo cambia todo

Nunca más volveré a pagar por almacenamiento: esta nube europea lo cambia todo

Leer más
Imagen de la noticia Por fin sabemos por qué Windows 11 va más lento que Windows 10

Por fin sabemos por qué Windows 11 va más lento que Windows 10

Leer más
Imagen de la noticia ChatGPT regala memoria: la función que llevaba tiempo esperando

ChatGPT regala memoria: la función que llevaba tiempo esperando

Leer más
Imagen de la noticia Los 5 dispositivos de tu casa favoritos de los hackers

Los 5 dispositivos de tu casa favoritos de los hackers

Leer más
Imagen de la noticia Estas 8 palabras en Google pueden vaciarte la cuenta bancaria

Estas 8 palabras en Google pueden vaciarte la cuenta bancaria

Leer más
Imagen de la noticia El 90% de usuarios no sabe que su móvil ya puede hacer esto sin WhatsApp

El 90% de usuarios no sabe que su móvil ya puede hacer esto sin WhatsApp

Leer más
Ver Todas