En el mundo de la ciberseguridad, la inteligencia artificial (IA) ha demostrado ser una espada de doble filo, transformando tanto las herramientas de defensa como las de ataque. Un ejemplo contundente de esto es la aparición de herramientas como WormGPT, una versión avanzada y sin restricciones de los modelos de lenguaje generativo que conocemos, como ChatGPT. Mientras que los modelos diseñados por empresas como OpenAI imponen límites éticos y de seguridad, otras variantes menos conocidas pueden ser utilizadas con fines más oscuros, desdibujando las líneas entre el uso legítimo y el malicioso.
WormGPT: Una amenaza avanzada y sin restricciones
Jordi Juan, socio del área de consultoría tecnológica y ciberseguridad de EY, expone cómo la IA ha ampliado el alcance de los ciberataques. A diferencia de modelos conocidos y regulados, WormGPT permite a los usuarios pedir y recibir instrucciones sobre cómo crear malware y difundirlo, facilitando los ciberataques en una escala sin precedentes. Juan destaca que, aunque la información que proporcionan estos sistemas ya está disponible en la red, WormGPT y similares la presentan de manera más accesible y detallada, algo que es aprovechado por ciberdelincuentes para potenciar sus actividades ilícitas.
El chatbot fue descubierto por Slash Next y el ex hacker Daniel Kelley, quienes notaron su presencia en foros de ciberdelincuencia. Su enfoque principal es el phishing y los ataques a correos electrónicos empresariales, un método que ha resultado particularmente efectivo para engañar a empleados y extraer información o transferencias de dinero.
La democratización de los Ciberataques
El uso de IA en ciberataques ha bajado la barrera de entrada para los delincuentes. Hoy en día, ya no se necesita una gran infraestructura ni conocimientos técnicos avanzados para llevar a cabo ataques complejos. La IA no solo facilita la creación de malware, sino que también permite la automatización de ataques, como los deepfakes y fraudes electrónicos, haciendo que estas amenazas sean más accesibles y comunes.
Juan señala que las tecnologías de ciberseguridad también están avanzando, incorporando la IA para la protección de sistemas y la detección de amenazas. Sin embargo, admite que la naturaleza reactiva de las defensas hace que los expertos en seguridad trabajen siempre un paso por detrás de los atacantes.
Tipos de ataques y nuevas estrategias
El experto distingue dos tipos de ataques predominantes. Por un lado, aquellos con finos económicos, que buscan el robo de información y fondos. Por otro, los que se centran en dañar reputaciones o desestabilizar, a menudo impulsados por activistas o gobiernos con agendas políticas específicas. Estos últimos han afectado a sectores críticos, como el energético, donde las brechas de seguridad pueden tener consecuencias graves no solo económicas sino también a nivel social y de seguridad nacional.
En este contexto, muchas empresas del sector energético han externalizado la gestión de los datos de sus clientes, lo que ha generado vulnerabilidades. Los datos obtenidos por los atacantes, aunque a veces no sean sensibles, pueden dañar la reputación y la confianza de las empresas afectadas. La lucha constante por cerrar estas brechas es parte de un esfuerzo más amplio en la industria para mantenerse al día en una batalla sin fin contra las crecientes capacidades de los ciberatacantes.
Un futuro bajo la sombra de la IA
La adopción y proliferación de IA en el ámbito de la ciberseguridad representa tanto una oportunidad como un desafío. Mientras las empresas y gobiernos desarrollan herramientas más sofisticadas para proteger sus activos y ciudadanos, los ciberdelincuentes también evolucionan y adaptan estas tecnologías a sus propias agendas. Este juego del gato y el ratón comenzará intensificándose, planteando preguntas urgentes sobre cómo equilibrar la innovación tecnológica con la ética y la seguridad global.