Redazione RHC : 1 julio 2025 07:14
En 2025 se descubrieron y analizaron dos nuevas variantes de WormGPT, un modelo de lenguaje malicioso. Estas versiones se basan en los modelos Grok y Mixtral y son capaces de generar contenido malicioso, como correos electrónicos de phishing, estafas BEC y scripts de malware, sin ninguna restricción. Se publicaron en el foro criminal BreachForums entre octubre de 2024 y febrero de 2025.
CATO Networks ha confirmado la autenticidad de las dos nuevas versiones, creadas por los usuarios xzin0vich y Keanu. Ambas variantes son accesibles a través de Telegram y ofrecen opciones de suscripción o pago único. A diferencia de la primera versión de WormGPT basada en GPT-J, estas nuevas iteraciones explotan los modelos LLM existentes con un uso creativo y abusivo de las indicaciones.
Recientemente, <a Los investigadores de Cato emplearon técnicas de jailbreak para obtener información privilegiada sobre los patrones subyacentes. Las investigaciones revelaron que xzin0vich-WormGPT usa Mixtral, mientras que Keanu-WormGPT se basa en Grok. Ambos modelos fueron manipulados mediante indicaciones ocultas del sistema, que dirigen el comportamiento de la IA para evitar restricciones y generar contenido malicioso.
Durante las pruebas, las variantes generaron fácilmente correos electrónicos de phishing, scripts de PowerShell y ejecutables maliciosos destinados a comprometer Windows 11. Las indicaciones del sistema incluían instrucciones para mantener en secreto la identidad del modelo y no permitir ningún tipo de filtrado ni restricción.
Esto demuestra cómo los delincuentes pueden explotar las API de modelos conocidos, eludiendo las protecciones mediante avisos diseñados.
Los expertos de CATO destacan cómo estas IA modificadas Representan una amenaza creciente para la ciberseguridad. Recomiendan medidas como Detección y Respuesta a Amenazas (TDR), Acceso a Redes de Confianza Cero (ZTNA) y capacitación en seguridad para empleados.
Además de WormGPT, otros patrones similares también están surgiendo en la dark web, como FraudGPT, EvilGPT y DarkGPT, que aumentan aún más la superficie de ataque.
Recientemente analizamos una vulnerabilidad crítica de día cero, CVE-2025-53770, en Microsoft SharePoint Server, que evita la falla de seguridad anterior CVE-2025-49706. Ya se sabía ent...
Sophos anunció recientemente las correcciones para cinco vulnerabilidades de seguridad independientes encontradas en sus firewalls, algunas críticas y otras de nivel alto y medio. Las vulner...
En el artículo anterior sobre Gestión de Parches, comenzamos a hablar de 4 pilares fundamentales en el mundo de la Ciberseguridad. Estos cuatro pilares son la Gestión de Parches, el End...
«En el bosque oscuro del mundo digital» (como diría hoy Dante Alighieri), la ciberseguridad se ha convertido en una prioridad absoluta para empresas de todos los tamaños. Los ataqu...
Se ha descubierto una falla de seguridad crítica relacionada con la corrupción de memoria en el popular archivador 7-Zip. Esta vulnerabilidad puede ser explotada por atacantes para causar co...
Para más información: [email protected]