Con la aparición de modelos de inteligencia artificial generativa, el panorama de amenazas ha cambiado drásticamente. Ahora, actividades recientes en el Foro de la Dark Web muestran evidencia del surgimiento de FraudGPT, que ha estado circulando en Canales de Telegram desde el 22 de julio de 2023.
El equipo de investigación de amenazas de Netenrich descubrió una nueva herramienta potencial de inteligencia artificial llamada “FraudGPT”. Se trata de un bot de inteligencia artificial exclusivamente destinado para fines ofensivos, como crear correos electrónicos de spear phishing, herramientas de cracking, carding, etc. Actualmente, esta herramienta se está vendiendo en varios mercados de la Dark Web y en la plataforma de Telegram.
Como lo demuestra el contenido promocionado, un actor de amenazas puede redactar un correo electrónico que, con un alto nivel de confianza, incitará a los destinatarios a hacer clic en el enlace malicioso proporcionado. Esta astucia jugaría un papel vital en las campañas de phishing de compromiso de correo electrónico empresarial (BEC) en las organizaciones.
Esto también ayuda a los atacantes a escribir correos electrónicos atractivos y maliciosos para sus objetivos.
Como se puede ver en la imagen anterior, está claro que esta herramienta también ayuda a seleccionar los servicios/sitios más objetivos, lo que ayuda a defraudar aún más a las víctimas.
La tarifa de suscripción para FraudGPT comienza en $200 por mes y puede llegar hasta $1,700 por año. Algunas de las características incluyen:
- Escribir código malicioso
- Crear malware indetectable
- Encontrar bins no VBV
- Crear páginas de phishing
- Crear herramientas de hacking
- Encontrar grupos, sitios, mercados
- Escribir páginas/cartas de estafa
- Encontrar fugas, vulnerabilidades
- Aprender a codificar/hackear
- Encontrar sitios cardables
- Depósito en garantía disponible las 24/7
- Más de 3,000 ventas/reseñas confirmadas
Perfil del Actor de Amenazas
Antes de lanzar FraudGPT, el mismo actor de amenazas creó su Canal de Telegram el 23 de junio de 2023.
El actor de amenazas afirmaba ser un vendedor verificado en varios mercados Underground de la Dark Web, como EMPIRE, WHM, TORREZ, WORLD, ALPHABAY y VERSUS.
Como todos estos mercados son frecuentemente víctimas de estafas de salida, se puede asumir que el actor de amenazas decidió iniciar un Canal de Telegram para ofrecer sus servicios de manera continua, sin los problemas de las estafas de salida de la Dark Web.
Haciendo seguimiento a la identidad del actor de amenazas registrada en un foro de la Dark Web, encontramos que la dirección de correo electrónico del actor de amenazas es:
Proyecto Similar: WormGPT
Similar a FraudGPT, WormGPT se lanzó el 13 de julio de 2023. Estos tipos de alternativas maliciosas a ChatGPT continúan atrayendo a criminales y personas poco familiarizadas con la tecnología para que apunten a víctimas con fines financieros.
Los criminales no dejarán de innovar, por lo que nosotros tampoco podemos hacerlo
A medida que pasa el tiempo, los criminales encontrarán nuevas formas de mejorar sus capacidades delictivas utilizando las herramientas que inventamos. Aunque las organizaciones pueden crear ChatGPT (y otras herramientas) con salvaguardias éticas, no es difícil reimplementar la misma tecnología sin esas protecciones.
En este caso, seguimos hablando de phishing, que es el intento inicial de ingresar a un entorno. Las herramientas convencionales aún pueden detectar el phishing habilitado por inteligencia artificial y, lo que es más importante, también podemos detectar acciones posteriores por parte del actor de amenazas.
Implementar una estrategia de defensa en profundidad con toda la telemetría de seguridad disponible para análisis rápidos se ha vuelto esencial para detectar estas amenazas que se mueven rápidamente antes de que un correo electrónico de phishing se convierta en ransomware o exfiltración de datos.
Fuente: https://netenrich.com/blog/fraudgpt-the-villain-avatar-of-chatgpt
Leave a Reply