Los expertos de Kaspersky Digital Footprint Intelligence han descubierto sitios en la darknet que estarían vendiendo falsos accesos al bot malicioso de Inteligencia Artificial WormGPT, herramienta que permite generar malware automáticamente. Se trata de webs con diferentes diseños, precios y que en ocasiones solicitan un adelanto para disponer de la versión de prueba.
Los cibercriminales aprovechan el boom de la Inteligencia Artificial para impulsar sus negocios. La darknet ofrece una gran variedad de formas de pirateo, como es el caso de los ataques BEC (Business Email Compromise), el malware o los ataques de phishing. Destaca en este sentido WormGPT, una versión de ChatGPT que facilita a los ciberdelincuentes la ejecución de ataques.
Los ciberestafadores aprovechan también la popularidad de determinados productos y marcas para sus fines. WormGPT no es una excepción. Los expertos de Kaspersky han encontrado en foros de la darknet y canales de Telegram páginas y anuncios que ofrecen falsos accesos a esta herramienta maliciosa desde diversas webs.
Las páginas son diferentes, están diseñadas como las de phishing y ofrecen distintos métodos de pago: criptomonedas, tarjeta de crédito, transferencias bancarias… Estas páginas ofrecen también una versión de prueba, pero este acceso sólo se concede tras realizar un pago inicial.
“En la darknet es imposible saber cuándo se está ante un fraude o no. Sin embargo, hay pruebas que sugieren que lo que parecen webs legítimas son en realidad páginas de phishing que indican un notable nivel de popularidad entre los cibercriminales de estas herramientas maliciosas basadas en Inteligencia Artificial que facilitan la automatización de los ataques. Por ello, es importante disponer de soluciones de seguridad de confianza”, explica Alisa Kulishenko, analista de Kaspersky Digital Foodprint Intelligence.
Para prevenir este tipo de amenazas, los expertos de Kaspersky recomiendan:
- Utilizar Kaspersky Digital Footprint Intelligence para ayudar a los profesionales de la seguridad a conocer la visión que los ciberdelincuentes tienen de la empresa y detectar así vectores de ataque. Esto ayuda a preparar mejor la estrategia defensiva y tomar medidas apropiadas en tiempo y forma.
- Usar servicios y soluciones de confianza para proteger los endpoints como Kaspersky Endpoint Detection and Response Expert.
- Utilizar Kaspersky Managed Detection and Response para identificar y detener ataques en fase inicial, antes de que los ciberatacantes consigan sus objetivos.
- En caso de que se desencadene el ataque, utilizar Kaspersky Incident Response para reducir el impacto.