Redazione RHC : 1 julio 2025 07:14
En 2025 se descubrieron y analizaron dos nuevas variantes de WormGPT, un modelo de lenguaje malicioso. Estas versiones se basan en los modelos Grok y Mixtral y son capaces de generar contenido malicioso, como correos electrónicos de phishing, estafas BEC y scripts de malware, sin ninguna restricción. Se publicaron en el foro criminal BreachForums entre octubre de 2024 y febrero de 2025.
CATO Networks ha confirmado la autenticidad de las dos nuevas versiones, creadas por los usuarios xzin0vich y Keanu. Ambas variantes son accesibles a través de Telegram y ofrecen opciones de suscripción o pago único. A diferencia de la primera versión de WormGPT basada en GPT-J, estas nuevas iteraciones explotan los modelos LLM existentes con un uso creativo y abusivo de las indicaciones.
Recientemente, <a Los investigadores de Cato emplearon técnicas de jailbreak para obtener información privilegiada sobre los patrones subyacentes. Las investigaciones revelaron que xzin0vich-WormGPT usa Mixtral, mientras que Keanu-WormGPT se basa en Grok. Ambos modelos fueron manipulados mediante indicaciones ocultas del sistema, que dirigen el comportamiento de la IA para evitar restricciones y generar contenido malicioso.
Durante las pruebas, las variantes generaron fácilmente correos electrónicos de phishing, scripts de PowerShell y ejecutables maliciosos destinados a comprometer Windows 11. Las indicaciones del sistema incluían instrucciones para mantener en secreto la identidad del modelo y no permitir ningún tipo de filtrado ni restricción.
Esto demuestra cómo los delincuentes pueden explotar las API de modelos conocidos, eludiendo las protecciones mediante avisos diseñados.
Los expertos de CATO destacan cómo estas IA modificadas Representan una amenaza creciente para la ciberseguridad. Recomiendan medidas como Detección y Respuesta a Amenazas (TDR), Acceso a Redes de Confianza Cero (ZTNA) y capacitación en seguridad para empleados.
Además de WormGPT, otros patrones similares también están surgiendo en la dark web, como FraudGPT, EvilGPT y DarkGPT, que aumentan aún más la superficie de ataque.
La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha añadido una vulnerabilidad crítica en la popular utilidad Sudo, utilizada en sistemas Linux y similares a Unix...
El Departamento de Justicia de EE. UU. recibió autorización judicial para realizar una inspección remota de los servidores de Telegram como parte de una investigación sobre explotación infantil. ...
Importantes agencias de todo el mundo han alertado sobre una amenaza crítica a la infraestructura de red: vulnerabilidades en los dispositivos Cisco Adaptive Security Appliance (ASA) y Firepower han ...
Recientemente, se descubrió una campaña de malvertising dirigida a usuarios empresariales que intentaban descargar Microsoft Teams . A primera vista, el ataque parece trivial: un anuncio patrocinado...
El 27 de septiembre de 2025 surgieron nuevas preocupaciones sobre los robots producidos por Unitree Robotics de China, luego de que se informaran graves vulnerabilidades que podrían exponer miles de ...