Una nueva generación de modelos de lenguaje sin filtros está cambiando la dinámica del cibercrimen. Plataformas como WormGPT 4 y KawaiiGPT están permitiendo que incluso actores sin experiencia desarrollen código malicioso, generen campañas de phishing sofisticadas y automaticen etapas críticas de un ataque. Su facilidad de uso y disponibilidad está acelerando la adopción de estas herramientas en comunidades clandestinas.
WormGPT 4: el regreso de un modelo centrado en el cibercrimen
WormGPT 4 reapareció recientemente como una versión comercializada de un modelo sin restricciones, diseñado para asistir en actividades ilícitas. Entre sus capacidades más destacadas se encuentran:
- Generación de scripts funcionales de cifrado basados en AES-256 que buscan tipos de archivo específicos en sistemas Windows.
- Opciones de exfiltración de datos integradas mediante redes anónimas.
- Notas de rescate altamente persuasivas, con lenguaje intimidante y condiciones de pago ajustadas al estilo de campañas modernas.
- Redacción de mensajes BEC y phishing con una calidad lingüística que elimina errores típicos de fraudes improvisados.
Las pruebas realizadas muestran que el modelo es capaz de producir código listo para usarse en operaciones reales, reduciendo significativamente la curva de aprendizaje de los atacantes.
KawaiiGPT: automatización al alcance de cualquiera
KawaiiGPT se posiciona como una alternativa gratuita y comunitaria, pero no por ello menos peligrosa. Con una instalación que toma pocos minutos, permite generar:
- Correos de spear-phishing con dominios falsificados y enlaces de robo de credenciales.
- Scripts Python para movimiento lateral, utilizando librerías como paramiko para ejecutar comandos remotos.
- Herramientas para buscar y extraer información sensible desde sistemas Windows mediante librerías estándar.
- Notas de rescate personalizables, aunque sin capacidad comprobada de crear su propio módulo de cifrado.
Si bien no genera payloads completos de ransomware, su combinación de automatización y generación de código operativo permite a actores de bajo nivel ejecutar campañas de robo de datos y escalación de privilegios.
Crecimiento de comunidades y colaboración entre atacantes
Ambos modelos cuentan con comunidades activas donde usuarios intercambian guías y casos de uso, impulsando la eficiencia de ataques y ampliando el alcance de estos LLM maliciosos. Los canales dedicados acumulan cientos de miembros que perfeccionan técnicas y comparten scripts generados por los modelos.
Impacto para las organizaciones
El avance de estas herramientas plantea riesgos inmediatos para el sector empresarial:
- Phishing y BEC más convincentes, difíciles de distinguir de comunicaciones legítimas.
- Creación acelerada de malware y scripts a medida para cada víctima.
- Reducción drástica del tiempo que requieren los atacantes para planificar y ejecutar una intrusión.
- Mayor escala y frecuencia de ataques lanzados por individuos sin conocimientos avanzados.
Conclusión
Los LLM sin restricciones ya no son una amenaza teórica. Su uso activo en el ecosistema criminal demuestra que están transformando la manera en que se diseñan y ejecutan ataques. Las empresas deben asumir que la automatización impulsada por IA está ampliando las capacidades ofensivas disponibles para atacantes de todos los niveles.
