El bot ofrece velocidades de procesamiento rápidas, especialmente útiles para ataques sensibles al tiempo, como campañas de ransomware. Funciona a través de la aplicación de mensajería cifrada Telegram, eliminando la necesidad de descargar software sospechoso y preservando el anonimato del usuario. GhostGPT está diseñado específicamente para crear códigos maliciosos, exploits y campañas de phishing, incluidos plantillas de correo electrónico convincentes para estafas.
Para probar sus capacidades, los investigadores le pidieron a GhostGPT que creara un correo electrónico de phishing de DocuSign, y generó una plantilla altamente convincente, con espacios reservados para números de soporte falsos. A pesar de esto, los correos electrónicos de phishing escritos por humanos siguen siendo ligeramente más efectivos, logrando una tasa de clics un 3% más alta. Sin embargo, la velocidad y accesibilidad de GhostGPT lo convierten en una poderosa herramienta incluso para atacantes con pocas habilidades.
El auge de modelos GPT modificados como GhostGPT, FraudGPT y DarkBard refleja una tendencia más amplia en la ciberdelincuencia. Informes indican que dos quintas partes de los ataques de compromiso de correo electrónico empresarial en 2024 fueron generados por IA, y las herramientas maliciosas de IA se utilizan cada vez más para explotar vulnerabilidades y lanzar ataques sofisticados.
Los expertos advierten que, a medida que la tecnología de IA evolucione, los atacantes podrían desarrollar agentes de IA completamente automatizados capaces de ejecutar operaciones cibercriminales complejas. Esto subraya la urgente necesidad de una vigilancia reforzada y defensas avanzadas en el ámbito de la ciberseguridad.
Source: TechRepublic
La European Cyber Intelligence Foundation es un think tank sin fines de lucro especializado en inteligencia y ciberseguridad, que ofrece servicios de consultoría a entidades gubernamentales. Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net, o puedes intentarlo tú mismo usando check.website.