FraudGPT: la inteligencia artificial que crea ciberataques y se vende en la Dark Web
¿Sabías que existe una versión maliciosa de ChatGPT, el modelo de inteligencia artificial que puede generar textos coherentes y creativos? Se llama FraudGPT y se utiliza para crear correos de phishing, páginas web falsas, malware y otros tipos de ciberataques. En este artículo te contamos qué es FraudGPT, cómo funciona y por qué es una amenaza para la seguridad informática.
¿Qué es FraudGPT y cómo se diferencia de ChatGPT?
FraudGPT es un modelo de lenguaje generativo, basado en la misma tecnología que ChatGPT, pero con una finalidad distinta: crear contenidos maliciosos para engañar a los usuarios y obtener beneficios ilícitos. FraudGPT se promociona en la Dark Web y en canales de Telegram, donde los cibercriminales pueden acceder a él mediante una suscripción mensual o anual.
A diferencia de ChatGPT, que tiene ciertos límites y restricciones para evitar usos indebidos, FraudGPT no tiene ningún tipo de control ético ni legal. Por eso, puede generar textos que imitan la voz de un banco, una empresa o una persona, con el fin de persuadir a los destinatarios para que hagan clic en un enlace, descarguen un archivo o proporcionen información personal o financiera.
¿Cómo funciona FraudGPT y qué tipos de ciberataques puede crear?
FraudGPT funciona de forma similar a ChatGPT, es decir, a partir de un texto de entrada o prompt, genera un texto de salida o respuesta, utilizando un algoritmo de aprendizaje profundo que se basa en miles de millones de datos recopilados de Internet. Sin embargo, FraudGPT está entrenado para crear textos que tengan una intención maliciosa y que se adapten al contexto y al objetivo del ataque.
FraudGPT puede crear diferentes tipos de ciberataques, según el propósito y el método que se utilice. Algunos ejemplos son:
Correos de phishing: son mensajes de correo electrónico que pretenden ser de una entidad legítima, pero que en realidad buscan obtener datos personales o financieros de los usuarios, o infectar sus dispositivos con malware. FraudGPT puede generar correos de phishing muy convincentes, utilizando técnicas de ingeniería social, como el sentido de urgencia, la curiosidad o la confianza.
Páginas web falsas: son sitios web que imitan el diseño y el contenido de páginas web reales, pero que en realidad tienen fines fraudulentos, como robar datos, distribuir malware o realizar transacciones ilegales. FraudGPT puede generar páginas web falsas que sean muy similares a las originales, utilizando elementos gráficos, textos y enlaces que induzcan al error.
Malware: son programas informáticos maliciosos que se introducen en los dispositivos de los usuarios, con el fin de dañarlos, controlarlos o extraer información. FraudGPT puede generar malware que sea indetectable por los antivirus, utilizando técnicas de ofuscación, cifrado o mutación.
