Blog

FraudGPT: El gemelo malvado de ChatGPT

Escrito por iDISC Information Technologies | Jan 10, 2024 4:07:14 PM

La ciberseguridad se ha vuelto un tema de creciente preocupación en un mundo cada vez más inmerso en la era digital. A medida que la tecnología avanza, surgen nuevas amenazas que explotan estas innovaciones, por lo que es imperativo identificarlas y adoptar herramientas de prevención de manera proactiva.

El Banco de Pagos Internacionales (BIS) ha vuelto a lanzar una alerta sobre la creciente sofisticación de los fraudes financieros protagonizados por ciberdelincuentes especializados. En un evento organizado por esta institución, se auguró que la evolución de los riesgos en ciberseguridad obligaba a una reevaluación de la escala de los delitos conocidos hasta ahora. A medida que el mundo adopta herramientas avanzadas como ChatGPT, surge una nueva amenaza: FraudGPT. Esta herramienta de inteligencia artificial fue descubierta por la plataforma Netenrich en julio de 2023, distribuyéndose a través de la DarkWeb y mediante canales deTelegram. A diferencia de otras herramientas, esta no cuenta con los controles para evitar la generación de contenido nocivo, con lo cual permite la creación de páginas web fraudulentas o la identificación de vulnerabilidades de forma alarmantemente sencilla.

¿Qué puede hacer FraudGPT?

Los precios para usar esta herramienta son desde 200 dólares estadunidenses al mes, que equivalen a 3,400 pesos mexicanos aproximadamente. Los ciberdelincuentes pagan esta cantidad por un software con el potencial de generar muchísimo más dinero en estafas y fraudes. FraudGPT es capaz de crear código malicioso, malwares indetectables, crear páginas de phishing, herramientas de hackeo o escribir correos de estafa.

La prestigiosa firma Netenrich, especializada en seguridad, hizo una prueba con FraudGPT y le pidió que creara correos de phishing para temas bancarios. Con el correo obtenido, el usuario emisor no tendría más que poner el nombre del banco a cuyos usuarios quisiera atacar y la herramienta haría el resto. Incluso sugería en qué parte del mensaje debería colocarse el enlace malicioso para que el ataque fuera más efectivo.

El nivel de sofisticación llega aún más lejos, ya que FraudGPT puede incluso crear landing-pages para robar la información de los visitantes.

Esta misma firma, identificó al vendedor de FraudGPT como alguien que en el pasado ofrecía sus servicios como hacker on-demand y también se le pudo vincular a otra herramienta nociva llamada WormGPT. Afirmaron que WormGPT tenía un potencial particular para crear mensajes realistas de phishing y compromiso de correo electrónico comercial.

Por otro lado, la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (CONDUSEF) constató que las estafas financieras perpetradas a través de llamadas, mensajes de texto y correo electrónico aumentaron por encima del 10% durante el primer trimestre de este año.

¿Qué hacer para protegerse frente a estos ataques maliciosos? 

Las actividades delictivas se vuelven cada vez más complejas y los ciberdelincuentes explotan vulnerabilidades incluso más allá de sus fronteras. Tanto dependencias gubernamentales como empresas privadas y organizaciones de la sociedad civil deben contribuir al desarrollo de un amplio catálogo de delitos financieros para mantenerlo al día y que puedan prevenirse estas situaciones.

Si bien las medidas de seguridad y tecnología son importantes, la concientización pública y la formación de los usuarios sigue siendo la mejor defensa ante los ciberataques.

FraudGPT destaca la importancia de la vigilancia ante el riesgo de nuevas amenazas cibernéticas. Estas herramientas, aunque todavía son nuevas, facilitan a los hackers el ahorro de tiempo al crear rápidamente correos de phishing y páginas de destino para fines maliciosos.

Por ello, es importante que los directivos y los responsables de IT de las empresas estén al tanto de esta nueva amenaza y tomen las medidas necesarias para proteger a sus organizaciones.

A continuación, compartimos algunas recomendaciones para protegerse de FraudGPT:

  • Seamos cautelosos con solicitudes de información personal. Si recibimos un correo electrónico o un mensaje de texto que pide información de este tipo, como contraseñas, números de tarjeta de crédito o de cuenta bancaria, evitemos abrirlo o responder.
  • Mantengamos actualizadas las herramientas de ciberseguridad. Las aplicaciones más recientes y robustas pueden ayudar a detectar y bloquear ataques maliciosos, como los creados con FraudGPT.
  • La capacitación del personal de la empresa es crucial. Es importante que los empleados y toda la red de colaboración estén capacitados para identificar y evitar caer en estafas cibernéticas.

Desgraciadamente, los ciberdelincuentes seguirán mejorando sus técnicas haciendo uso de FraudGPT. No obstante, las herramientas gratuitas también suponen riesgos de ciberseguridad. Cualquier persona que utilice internet o trabaje en la protección de infraestructuras en línea debe estar informada y alerta ante las nuevas tecnologías y sus riesgos. La clave es usar herramientas como ChatGPT de manera responsable, manteniendo siempre la conciencia del posible daño.

 

Esperamos que esta información sea de utilidad. Estaremos encantados de proporcionarte más detalles sobre cómo proteger tu empresa de peligros como FraudGPT y otras ciberamenazas emergentes. Te invitamos a contactar con nosotros o visitar nuestro blog para más información.