Blog de WatchGuard

Go to 

GhostGPT, el nuevo chatbot malicioso y su impacto en la ciberseguridad

Img_blog_GhostGPT.jpg

A estas alturas, no resulta sorprendente que los ciberdelincuentes estén aprovechando el potencial de la inteligencia artificial generativa para reforzar sus ataques. Sin embargo, la aparición de nuevos modelos diseñados específicamente para generar amenazas de forma rápida ha facilitado aún más esta tarea a los actores maliciosos.

A finales de 2024, los investigadores descubrieron un nuevo chatbot de IA creado con fines delictivos. Este modelo, denominado GhostGPT, proporciona a los ciberdelincuentes capacidades sin precedentes, permitiéndoles desarrollar correos electrónicos de phishing y malware sofisticado con gran facilidad y a una velocidad que hace solo unos años habría sido impensable.

Esto es posible porque opera sin las restricciones que limitan a otros modelos como ChatGPT, los cuales están sujetos a directrices éticas y filtros de seguridad diseñados para bloquear solicitudes maliciosas. Es probable que se trate de un wrapper, es decir, una interfaz o capa adicional construida sobre un modelo de IA ya existente—conectada a una versión liberada (jailbroken) de ChatGPT o a un modelo LLM de código abierto—que elimina de la ecuación las salvaguardas éticas. 

4 principales riesgos que este chatbot representa para las empresas 

GhostGPT no registra la actividad del usuario, priorizando el anonimato. Esto resulta especialmente atractivo para los actores maliciosos que desean pasar desapercibidos mientras utilizan el chatbot. Su accesibilidad y la ausencia de controles lo convierten en una herramienta extremadamente peligrosa, capaz de automatizar y acelerar tareas ilícitas que antes requerían más habilidades o tiempo. Los ciberdelincuentes pueden utilizarlo para generar lo siguiente:

  1. Phishing personalizado y masivo: GhostGPT puede redactar correos electrónicos persuasivos y personalizados, imitando el tono y estilo más adecuados en función del contexto de la víctima. Además, permite al atacante generar cientos de variaciones personalizadas en cuestión de minutos, aumentando el alcance y la velocidad de los ataques.
  2. Robo de credenciales y accesos no autorizados: GhostGPT también facilita enormemente el robo de credenciales. Con una simple instrucción, puede generar páginas de inicio de sesión falsas que resultan prácticamente indistinguibles de las legítimas. Los actores maliciosos pueden emplear estas falsificaciones en campañas de phishing para engañar a sus víctimas.
  3. Malware polimórfico y código malicioso: la capacidad de esta herramienta para escribir código malicioso bajo demanda pone la creación de malware básico —e incluso de ransomware funcional— al alcance de ciberdelincuentes sin conocimientos técnicos avanzados. El riesgo que representa el malware polimórfico generado por IA, que cambia constantemente su código para evadir la detección de los antivirus, es especialmente preocupante.
  4. Optimización de estrategias de ataque y asesoramiento: este chatbot también puede orientar a los hackers, proporcionándoles instrucciones detalladas sobre cómo llevar a cabo ataques más eficaces. Por ejemplo, ofrece indicaciones sobre cómo configurar servidores de mando y control para campañas de malware, eludir soluciones de seguridad o explotar vulnerabilidades específicas.

Cómo protegerse de estos ataques 

Puede parecer que todo está perdido ante este escenario en constante evolución. Sin embargo, existen medidas que las empresas pueden adoptar para mitigar los riesgos y evitar que un chatbot como GhostGPT se convierta en una amenaza para la ciberseguridad. Para ello, es necesario combinar buenas prácticas de seguridad con soluciones tecnológicas avanzadas.

Para empezar, es fundamental mantener los sistemas actualizados y aplicar los principios de Zero Trust para reducir la superficie de ataque. Desde el punto de vista tecnológico, implementar la autenticación multifactor (MFA) refuerza la protección de los accesos, mientras que el uso de filtros DNS ayuda a prevenir los ataques de phishing. 

A continuación, adoptar herramientas de detección basadas en IA, como las soluciones de Endpoint Detection and Response (EDR) o Extended Detection and Response (XDR), mejora la capacidad de identificar anomalías provocadas por ataques automatizados. Del mismo modo, las soluciones de inteligencia de amenazas permiten anticiparse a nuevas tácticas y actualizar las defensas en tiempo real.

En resumen, al implementar un enfoque de seguridad por capas e integrar IA defensiva, las empresas pueden resistir de forma más eficaz los ataques generados por GhostGPT y otros sistemas de IA maliciosa.

Si quieres saber más sobre el uso de la IA en ciberseguridad, no te pierdas las siguientes publicaciones de nuestro blog: 

Archivado bajo: Tendencias de Ciberseguridad, Automatización, Cybersecurity Insights, Consolidación en Plataforma, XDR, Protegiendo los Endpoints, Autenticación multifactor, Medianas empresas, Pequeña empresas, Unified Security Platform
Blog Inicio

Posts relacionados

Blog Inicio