División Contra Delitos Informáticos

La nueva herramienta FraudGPT permite estafar y hackear fácilmente a las víctimas usando IA

Comparte este artículo

Según un estudio que fue distribuido por el equipo de investigación de amenazas de Netenrich, los estafadores actualmente venden una herramienta en la plataforma Telegram, así como en una serie de mercados ubicados en la Dark Web.

Las personas que representan un peligro dijeron que “la astucia de FraudGPT jugaría un papel vital en las campañas de phishing de compromiso de correo electrónico comercial (BEC) en las organizaciones”. Esta herramienta fue desarrollada específicamente con el propósito de realizar actos ofensivos, y los responsables de la misma están cobrando un mínimo de $200 mensuales y hasta $1,700 anuales por acceder a ella. Cuenta con casi tres mil compras y reseñas verificables.

Las siguientes son algunas de las características desagradables del instrumento:

  1. Escribir código dañino
  2. Crear malware indetectable
  3. Buscar contenedores que no sean VBV
  4. Reúna varias páginas de phishing.
  5. Desarrollar algunas herramientas de piratería.
  6. Encuentre comunidades, sitios web y lugares para comprar.
  7. Escribir páginas/cartas fraudulentas
  8. Encuentre fugas, vulnerabilidades
  9. Aprende a programar o hackear.
  10. Encuentre ubicaciones de cardado.
  11. Fideicomiso accesible 24/7

El culpable de la actividad fraudulenta. Un mes antes de la introducción de la herramienta, estableció un canal en el servicio de mensajería Telegram.

Afirma su posición como vendedor confirmado en una variedad de mercados clandestinos de la web oscura, incluidos EMPIRE, WHM, TORREZ, WORLD, ALPHABAY y VERSUS. Lo hace con total seguridad.

WormGPT, una herramienta adicional que lanzaron los actores de amenazas antes que FraudGPT y con la intención de proporcionar los siguientes servicios, se lanzó antes que FraudGPT.

Cree formas sofisticadas de correo electrónico de phishing

Lanzar ataques BEC

WormGPT es una forma sin restricciones de ChatGPT ya que, a diferencia de ChatGPT, no tiene restricciones ni limitaciones éticas. WormGPT trae para exponer los principales peligros que plantea la inteligencia artificial generativa.

El canal Telegram de WormGPT obtuvo más de 5000 usuarios activos en solo una semana después de su lanzamiento, lo que demuestra la rápida adopción de la herramienta por parte de los actores de amenazas para llevar a cabo operaciones y ataques ilegales poco después del primer lanzamiento del programa.

Se requiere un enfoque de múltiples capas que combine soluciones tecnológicas y la conciencia del usuario para defenderse con éxito contra los ataques BEC impulsados ​​por IA. En conclusión, el crecimiento de la IA da como resultado la introducción de nuevos y progresivos vectores de ataque, pero también tiene ciertas ventajas. Es imperativo que se implementen medidas preventivas estrictas. La siguiente es una lista de estrategias que puede emplear:

 Para defenderse de los ataques BEC, especialmente aquellos que están habilitados por IA, las organizaciones deben desarrollar programas de capacitación que sean exhaustivos y que se actualicen con frecuencia. Los participantes en este curso deben obtener una mejor comprensión de la naturaleza de las amenazas BEC, cómo se puede usar la IA para exacerbar esos riesgos y las técnicas que usan los atacantes. Este tipo de formación también debe incluirse en el desarrollo profesional continuo de los trabajadores. Para protegerse contra los ataques de compromiso de correo electrónico empresarial impulsados ​​por IA, las empresas deben implementar medidas estrictas de verificación de correo electrónico.

Noticias Recientes

nuestras redes

SUSCRÍBETE A NUESTRO BOLETÍN