Puntos destacados:
🔥 Los actores maliciosos están promocionando una nueva herramienta de inteligencia artificial (IA) llamada FraudGPT en el mercado de la web oscura.
🔒 FraudGPT es un bot de IA diseñado para propósitos ofensivos, como phishing, creación de herramientas de cracking y carding.
💰 La herramienta está disponible por una suscripción mensual de $200 y se dice que ha tenido más de 3.000 ventas y reseñas confirmadas.
Los actores maliciosos continúan aprovechando el auge de las herramientas de IA similares a OpenAI ChatGPT para crear nuevas variantes adversarias diseñadas específicamente para actividades delictivas. En esta ocasión, están anunciando una herramienta llamada FraudGPT en varios mercados de la web oscura y canales de Telegram.
Según un investigador de seguridad de Netenrich, FraudGPT es un bot de IA destinado exclusivamente a fines ofensivos, como la creación de correos electrónicos de phishing, herramientas de cracking, carding, etc. La herramienta ha estado circulando desde al menos el 22 de julio de 2023, y se ofrece por una suscripción mensual de $200 (o $1,000 por seis meses y $1,700 por un año).
El autor de la herramienta también afirma que se puede utilizar para escribir código malicioso, crear malware indetectable, buscar fugas y vulnerabilidades. Además, se informa que ha habido más de 3,000 ventas y reseñas confirmadas. Se desconoce el modelo de lenguaje usado para desarrollar el sistema.
Esta tendencia de utilizar herramientas de IA para actividades delictivas se está expandiendo rápidamente, permitiendo a los actores maliciosos realizar ataques de phishing y compromiso de correo electrónico empresarial (BEC) a gran escala, lo que puede resultar en el robo de información sensible y los pagos no autorizados. Es importante implementar una estrategia de defensa en profundidad y utilizar la telemetría de seguridad disponible para detectar estas amenazas y prevenir ataques cibernéticos.