Un hacker ha creado su propia versión de ChatGPT, pero con un toque malicioso: Conoce a WormGPT, un chatbot diseñado para ayudar a los ciberdelincuentes.
El desarrollador de WormGPT está vendiendo acceso al programa en un popular foro de piratería, según el proveedor de seguridad de correo electrónico SlashNext, que probó el chatbot. “Vemos que los actores maliciosos ahora están creando sus propios módulos personalizados similares a ChatGPT, pero más fáciles de usar para fines nefastos”, dijo la compañía en una publicación de blog.(Se abre en una nueva ventana).
WormGPT (Crédito: Foro de piratería)
Parece que el hacker introdujo el chatbot por primera vez en marzo antes de lanzarlo el mes pasado. A diferencia de ChatGPT o Bard de Google, WormGPT no tiene medidas de protección para evitar que responda a solicitudes maliciosas.
“Este proyecto tiene como objetivo proporcionar una alternativa a ChatGPT, una que le permita hacer todo tipo de cosas ilegales y venderlas fácilmente en línea en el futuro”, escribió el desarrollador del programa. «Todo lo relacionado con blackhat que se te ocurra se puede hacer con WormGPT, lo que permite que cualquier persona acceda a actividades maliciosas sin tener que abandonar la comodidad de su hogar».
El desarrollador de WormGPT también ha subido capturas de pantalla que muestran que puede pedirle al bot que produzca malware escrito en el lenguaje de codificación Python y brindar consejos sobre cómo crear ataques maliciosos. Para crear el chatbot, el desarrollador dice que usaron un modelo de lenguaje grande más antiguo pero de código abierto llamado GPT-J de 2021. Luego, el modelo se entrenó con datos relacionados con la creación de malware, lo que resultó en WormGPT.
Interfaz WormGPT (Crédito: Foro de piratería)
Cuando SlashNext probó WormGPT, la empresa probó si el bot podía escribir un correo electrónico convincente para un esquema de compromiso de correo electrónico comercial (BEC), un tipo de ataque de phishing.
“Los resultados fueron inquietantes. WormGPT produjo un correo electrónico que no solo fue notablemente persuasivo sino también estratégicamente astuto, mostrando su potencial para ataques sofisticados de phishing y BEC”, dijo SlashNext.
Recomendado por Nuestros Editores
(Crédito: SlashNext)
De hecho, el bot elaboró un mensaje utilizando un lenguaje profesional que instaba a la víctima a enviar algo de dinero. WormGPT también escribió el correo electrónico sin errores ortográficos ni gramaticales, señales de alerta que pueden indicar un ataque de correo electrónico de phishing.
“En resumen, es similar a ChatGPT pero no tiene fronteras ni limitaciones éticas”, dijo SlashNext. “Este experimento subraya la importante amenaza que representan las tecnologías de IA generativa como WormGPT, incluso en manos de ciberdelincuentes novatos”.
Afortunadamente, WormGPT no es barato. El desarrollador vende acceso al bot por 60 euros al mes o 550 euros al año. Un comprador también se ha quejado de que el programa «no vale ni un centavo», citando un rendimiento débil. Aún así, WormGPT es una señal ominosa sobre cómo los programas generativos de inteligencia artificial podrían impulsar el ciberdelito, especialmente a medida que los programas maduran.
¿Te gusta lo que estás leyendo?
Matricularse en Vigilancia de la seguridad boletín de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.
Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.