WormGPT ayuda a los ciberdelincuentes a lanzar sofisticados ataques de phishing

Hackers Employ WormGPT for Generating Phishing Emails
LLM development gave an obvious and predicted boost to phishing emails

SlashNext observó que los ciberdelincuentes utilizan cada vez más la IA generativa en sus ataques de phishing, como la nueva herramienta WormGPT. WormGPT se anuncia en foros de hackers, y se puede utilizar para organizar correos de phishing y comprometer el correo comercial. (Compromiso del correo electrónico empresarial, BEC).

WormGPT se utiliza masivamente para phishing

WormGPT para ataques de phishing
Anuncio de WormGPT
Esta herramienta es una alternativa blackhat a los conocidos modelos GPT, diseñado específicamente para actividades maliciosas. Los ciberdelincuentes pueden utilizar esta tecnología para crear automáticamente correos electrónicos falsos muy convincentes y personalizados para el destinatario., aumentar las posibilidades de que un ataque tenga éxito.los investigadores escriben.

WormGPT se basa en el modelo de lenguaje GPTJ creado en 2021. Cuenta con una variedad de características que incluyen soporte ilimitado de caracteres., guardar el historial de chat, y la capacidad de formatear el código. Los autores lo llaman «el peor enemigo de ChatGPT», que permite realizar «todo tipo de actividades ilegales.» También, Los creadores de la herramienta afirman que está entrenada en diferentes conjuntos de datos., con un enfoque en datos relacionados con malware. Sin embargo, Los conjuntos de datos específicos utilizados en el proceso de capacitación no se divulgan..

WormGPT para ataques de phishing
Información sobre el entrenamiento de WormGPT

Después de obtener acceso a WormGPT, Los expertos realizaron sus propias pruebas.. Por ejemplo, en un experimento, Hicieron que WormGPT generara un correo electrónico fraudulento que se suponía obligaría a un administrador de cuentas desprevenido a pagar una factura fraudulenta..

¿Es WormGPT realmente eficiente en los correos electrónicos de phishing??

Barra diagonalSiguiente dice el los resultados son «alarmante»: WormGPT produjo un correo electrónico que no solo fue convincente, pero también bastante astuto, «demostrando el potencial de uso en sofisticados ataques de phishing y BEC».

WormGPT para ataques de phishing
Correo electrónico de phishing creado por investigadores
La IA generativa puede crear correos electrónicos con una gramática impecable, aumentando su [externo] legitimidad y hacerlos menos propensos a ser marcados como sospechosos.. El uso de IA generativa simplifica enormemente la ejecución de ataques BEC complejos. Incluso los atacantes con habilidades limitadas pueden utilizar esta tecnología., convirtiéndolo en una herramienta accesible para una amplia gama de ciberdelincuentes.los expertos escriben.

Los investigadores también observan una tendencia que sus colegas de Punto de control prevenido aproximadamente a principios de año: Los “jailbreaks” para IA como ChatGPT todavía se discuten activamente en los foros de hackers..

Típicamente, estos «fugas de cárcel» son solicitudes cuidadosamente pensadas, compilado de una manera especial. Están diseñados para manipular chatbots de IA para generar respuestas que pueden contener información confidencial., contenido inapropiado, e incluso código malicioso.

Por Vladimir Krasnogolovy

Vladimir es un especialista técnico al que le encanta dar consejos y sugerencias cualificados sobre los productos de GridinSoft. Está disponible las 24 horas del día, los 7 días de la semana para ayudarte con cualquier pregunta relacionada con la seguridad en Internet.

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *