¡Ya llegó SpamGPT! El nuevo kit antiphishing que combina inteligencia artificial, spam y una genialidad diabólica.

Redazione RHC : 11 septiembre 2025 19:11

Una nueva herramienta llamada SpamGPT ha aparecido en foros clandestinos y rápidamente se ha convertido en un tema candente en la comunidad de ciberseguridad. El software malicioso combina las capacidades de la inteligencia artificial generativa con un sistema completo para el envío masivo de correos electrónicos y se presenta como una solución lista para usar para realizar campañas de phishing.

Sus desarrolladores lo denominan abiertamente «spam como servicio», enfatizando que combina todas las funciones de una plataforma de marketing profesional, pero se utiliza para actividades ilegales.

La interfaz de SpamGPT replica fielmente los servicios legales de email marketing: hay módulos disponibles para la gestión de campañas, la configuración de SMTP e IMAP, los controles de entrega y el análisis. El panel de control oscuro incluye un asistente KaliGPT integrado que genera texto de correo electrónico, selecciona temas e incluso ofrece recomendaciones para aumentar la interacción de las víctimas. El control automático de la entrega de mensajes se implementa mediante la monitorización del buzón en tiempo real, que permite a los operadores verificar al instante si un mensaje ha llegado a la bandeja de entrada o ha sido filtrado.

Los creadores afirman que la plataforma está optimizada para eludir los filtros de Gmail, Outlook, Yahoo y Microsoft 365, y que también utiliza servicios en la nube como AWS y SendGrid para camuflar el tráfico malicioso como legítimo. El enfoque no se centra solo en la escalabilidad, sino también en la entrega garantizada: la herramienta no solo envía correos electrónicos, sino que también garantiza que lleguen a las carpetas personales de los destinatarios.

El kit incluye un «Curso de Maestría en Hacking SMTP» que explica cómo obtener y generar servidores para su implementación. Se muestra a los usuarios cómo controlar hosts de correo electrónico mal protegidos o mal configurados, así como cómo crear un número ilimitado de cuentas SMTP. El panel de control admite la importación masiva de servidores, las pruebas de funcionalidad y el equilibrio de carga en docenas de fuentes, lo que permite que los ataques sean sostenibles y a gran escala.

Una parte importante del kit son las herramientas para reemplazar remitentes y crear encabezados personalizados. Esto permite a los atacantes imitar dominios y marcas de confianza, evadiendo los mecanismos básicos de protección. Las campañas se crean mediante un sistema similar a un CRM: los atacantes pueden configurar plantillas, programar envíos, cambiar de servidor y rastrear estadísticas detalladas de aperturas y clics.

En esencia, SpamGPT ha transformado un proceso complejo en un kit de construcción que incluso los ciberdelincuentes menos experimentados pueden implementar. Todo lo que antes requería un equipo de programadores ahora se realiza a través de una interfaz intuitiva por un solo operador que paga alrededor de $5,000. Esto reduce drásticamente la barrera de entrada y hace que los ataques masivos de phishing sean aún más accesibles.

Los expertos advierten que, para contrarrestar estas soluciones, las empresas deben reforzar la protección de los dominios de correo electrónico. Es necesario configurar DMARC, SPF y DKIM, así como implementar sistemas antiphishing modernos basados en aprendizaje automático, capaces de identificar señales de texto generativas y patrones de correo atípicos.

Solo una combinación de tecnologías, intercambio de información y monitorización colectiva nos permitirá anticiparnos a los atacantes que utilizan inteligencia artificial para automatizar sus ataques.

Redazione
Red Hot Cyber's editorial team consists of a collection of individuals and anonymous sources who actively collaborate by providing advance information and news on cyber security and IT in general.

Lista degli articoli