IA maliciosa, barata y accesible
En los foros de la dark web, herramientas como WormGPT, FraudGPT y EvilCoder AI ya no son un secreto, sino que se anuncian abiertamente como servicios de suscripción. Lo preocupante es que, por tan solo unos cientos de dólares al año, cualquiera puede adquirir un peligroso "asistente de IA" para llevar a cabo sofisticados ciberataques.
Expertos en seguridad nacionales e internacionales han registrado recientemente un rápido aumento de ataques provenientes de estas herramientas maliciosas de IA. Normalmente, los compradores de FraudGPT solo pagan unos 200 USD al mes; esta herramienta les ayuda de inmediato a crear una serie de correos electrónicos de phishing personalizados con contenido realista o a escribir código completo para explotar vulnerabilidades de seguridad.
WormGPT, una versión más económica del malware de IA, cuesta tan solo 60 EUR al mes y ofrece la capacidad de producir malware polimórfico que muta continuamente para eludir la mayoría de los sistemas antivirus tradicionales. Esto supone un nuevo reto para los equipos de seguridad corporativa, ya que los atacantes ya no necesitan conocimientos avanzados de programación; solo necesitan saber cómo usar las herramientas disponibles.
Los modelos de IA maliciosos como WormGPT y FraudGPT se basan en arquitecturas de modelos de lenguaje similares a las de ChatGPT, pero se han optimizado para eliminar las barreras éticas. Estas herramientas pueden:
Genere automáticamente correos electrónicos de phishing con contenido perfectamente personalizado, basado en información recopilada de plataformas de redes sociales o fuentes de datos públicos.
Escribe nuevos tipos de malware de forma completamente automática, cambiando continuamente las firmas para evitar ser detectado por las soluciones antivirus tradicionales basadas en hash.
Desarrollar automáticamente código de explotación que se dirija a vulnerabilidades conocidas (CVE), lo que facilita que los atacantes penetren en los sistemas vulnerables.
Los foros de la dark web también brindan soporte e instrucciones detalladas, lo que permite a cualquier persona, incluso a aquellos sin conocimientos técnicos, lanzar un ataque.
En el primer trimestre de 2025, muchas empresas internacionales registraron graves ataques provenientes de estas herramientas de IA. Varias compañías en EE. UU. y Europa informaron haber sufrido campañas de phishing y malware de IA sin precedentes, lo que inutilizó casi por completo los sistemas de seguridad tradicionales.
Defensa proactiva de IA al instante
Al comprender esta realidad, los expertos en seguridad de CMC Telecom han implementado rápidamente soluciones de defensa especiales para combatir herramientas de ataque de IA baratas y de fácil acceso en:
Tecnología de engaño: crea activamente un entorno simulado en el sistema, lo que hace que los piratas informáticos de IA pierdan tiempo en objetivos falsos, lo que ayuda a las empresas a identificar y analizar técnicas de ataque de forma temprana.
Sandboxing impulsado por IA: todos los correos electrónicos y archivos sospechosos se examinan exhaustivamente en un entorno de aislamiento virtual para detectar signos de malware polimórfico.
SOAR - Respuesta automatizada a incidentes: al detectar señales de ataque de malware impulsado por IA, el sistema toma automáticamente medidas de respuesta rápidas, minimizando el daño y el tiempo de respuesta.
Inteligencia de amenazas avanzada: analice nuevos datos de ataques todos los días y actualice continuamente los indicadores de compromiso (IOC), lo que ayuda a las empresas a mantenerse un paso adelante de los atacantes.
Estas soluciones son operadas por el equipo de expertos en seguridad de CMC Telecom. Este equipo ha sido reconocido continuamente en el Salón de la Fama de Apple y cuenta con numerosas certificaciones internacionales como OSCP, CREST y CHFI.
Según el Sr. Luu The Hien, subdirector del Centro de Servicios de Seguridad de la Información de CMC Telecom, herramientas como WormGPT y FraudGPT ya no son cosa del futuro, sino que se han convertido en una amenaza existencial. Los líderes empresariales deben ser muy conscientes de que no pueden seguir esperando ni retrasando el acceso inmediato a las tecnologías de defensa adecuadas.
El equipo de expertos de CMC Telecom cree que solo aplicando IA de forma proactiva a la seguridad podremos luchar contra los ciberataques de IA de una forma sofisticada y económica, especialmente cuando ocurren a un ritmo más rápido que nunca.
Thuy Nga
Fuente: https://vietnamnet.vn/chu-dong-phong-ve-truoc-cac-cong-cu-tan-cong-ai-2415360.html
![[Foto] El primer ministro Pham Minh Chinh concluye un viaje de trabajo a China](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/6/26/c6b4cd02090f440989a0cdbae4828c1b)
![[Foto] Artistas cubanos traen a Vietnam una "fiesta" de clásicos del ballet mundial](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/6/26/797945d5d20b4693bc3f245e69b6142c)
![[Foto] El Secretario General To Lam recibe a la Embajadora de Australia en Vietnam, Gillian Bird](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/6/26/ce86495a92b4465181604bfb79f257de)
Kommentar (0)