WormGPT se ha convertido en una herramienta polémica dentro del ámbito de la ciberseguridad. Este modelo de lenguaje, apodado el «hermano malvado» de ChatGPT, ha ganado notoriedad por carecer de las restricciones éticas que caracterizan a su contraparte.
La plataforma, accesible a través de navegadores como Tor y recomendada junto con el uso de VPNs privados, se presenta como un motor de búsqueda avanzado que recopila información ya existente en la red, pero la organiza y simplifica de manera que facilita su uso.
Aunque en su web oficial la herramienta afirma estar destinada a investigadores de seguridad, incluye un descargo de responsabilidad en el que señala que no tolera actividades ilegales, pero deja la responsabilidad de su uso en manos de los usuarios.
Democratización del cibercrimen
Uno de los impactos más alarmantes de WormGPT es cómo ha facilitado la expansión de ciberataques. La inteligencia artificial ha reducido las barreras para llevar a cabo actividades como phishing, creación de malware y deepfakes, ya que no requiere conocimientos técnicos avanzados ni grandes recursos financieros.
“Con herramientas como esta, los ataques se han vuelto más baratos, más automatizados y accesibles para prácticamente cualquier persona” explican los medios especializados en seguridad informática.
Aunque ya es notorio, las empresas de ciberseguridad están incorporando IA para contrarrestar estas amenazas, se reconoce sin embargo que los atacantes suelen estar un paso por delante.
Ciberataques con fines económicos y políticos
El uso de WormGPT no solo se limita a delincuentes comunes, sino también a actores con motivaciones políticas. Según los ataques pueden dividirse en dos categorías principales:
- Ataques con fines económicos, donde los ciberdelincuentes buscan obtener ganancias financieras a través de datos robados o ransomware.
- Ataques motivados por agendas políticas o activismo, como los dirigidos a infraestructuras críticas o sectores energéticos, muchas veces impulsados por grupos pro-Rusia, pro-Ucrania o activistas contra el cambio climático.
En el caso de las empresas energéticas, los ataques suelen tener consecuencias de reputación sobretodo, ya que los datos sensibles de los clientes son un blanco frecuente.
Muchas de estas empresas subcontratan la gestión de datos a terceros, lo que incrementa el riesgo debido a estándares de seguridad insuficientes.
¿Cómo protegerse ante esta amenaza?
La llegada de WormGPT marca un punto de inflexión, en el equilibrio de fuerzas entre ciberdelincuentes y defensores. Herramientas como esta plantean un desafío constante para la ciberseguridad global. Según los expertos, cerrar brechas en la gestión de datos, adoptar tecnologías avanzadas de defensa y fortalecer las políticas de seguridad interna, son medidas esenciales para mitigar los riesgos que plantea esta nueva era del cibercrimen.