Los cibercriminales se han sofisticado a la par del avance de la inteligencia artificial. Ahora, utilizan lenguajes tecnológicos que no requieren especialización y han perfeccionado sus principales ataques como correos electrónicos o mensajes de phishing y código malicioso.
Así lo expresó en entrevista con 88.9 Noticias Dula Hernández, directora de ingeniería para Palo Alto Networks México, quien detalló que herramientas de inteligencia artificial como FraudGPT, WormGPT y KawaiGPT han afinado los ataques cibernéticos.
“Básicamente el uso de estos LLMs permite que se puedan generar correos de phishing muy reales. Utilizan ya un lenguaje muy sofisticado. Antes, recordarás, hace un par de años, recibíamos un correo de phishing y nos hacía dudar porque este ya sabíamos cómo estaba escrito y que además tenía algunas faltas de ortografía”.
Explicó que la IA, mediante estos motores, ha permitido la masificación de los ataques a empresas u organizaciones, algo nunca antes visto en el entorno digital.
Sobre los lenguajes de IA, indicó que están disponibles en la darkweb o la deepweb a través de modelos de suscripción, como cualquier plataforma de música o contenido por streaming.
“Estas herramientas están a disposición del público en general por una suscripción. Tienen sus portales en donde tú dices: ‘Bueno, quiero la herramienta de WormGPT por un mes, lo quiero por un año o lo quiero de por vida’. Entonces este modelo es finalmente hay una economía atrás de ello y bueno está siendo a disposición del público y de los delincuentes”.
Recomendó no entregar grandes cantidades de información a herramientas de IA, pues a través de dichas bases de datos se está filtrando información de los usuarios u organizaciones a cibercriminales.
“Se están llevando ataques sin el conocimiento, ni de las organizaciones ni de las empresas. Se está filtrando, se está publicando información confidencial de los individuos y de las organizaciones a través del uso de estas aplicaciones, particularmente en México”.
