WormGPT, FraudGPT y KawaiiGPT, herramientas que se usan en la dark web, aumentaron su número de ataques de ciberseguridad. Esto fue detectado gracias a un análisis de Unit 42, el equipo de inteligencia de amenazas de Palo Alto Networks.
La firma informó a través de un comunicado que este 2025 se incrementó el uso de la inteligencia artificial como un nuevo motor para el cibercrimen. Indicó que estos modelos de lenguaje sin restricciones, conocidos como dark LLMs, permiten ejecutar ataques automatizados con gran precisión.
Alertan de aumento de ataques con WormGPT y FraudGPT
Se tratan de sistemas diseñados para generar contenido malicioso sin filtros y comercializados en foros clandestinos y grupos de Telegram. Su instalación puede realizarse en minutos, incluso por usuarios sin experiencia en programación.
El crecimiento de estas herramientas marca un cambio profundo en el panorama mundial de la ciberseguridad. Los cibercriminales ya no requieren habilidades avanzadas para elaborar campañas complejas: con un dark LLM generan correos de phishing altamente convincentes, escribir código malicioso funcional y lanzar ataques automatizados a gran escala.
Unit 42 señala que incluso detectaron esquemas de venta por suscripción y “soporte al cliente”, reflejo de un mercado criminal cada vez más profesionalizado y accesible.
Esta tendencia se suma a un antecedente inquietante: el ciberataque global revelado por Anthropic en septiembre de 2025, donde un modelo de IA ejecutó entre el 80% y el 90% de las operaciones tácticas sin intervención humana significativa. El incidente afectó a 30 organizaciones de sectores críticos como finanzas, tecnología y gobierno, confirmando que la autonomía operativa de la IA ya es una realidad capaz de amplificar la velocidad y el alcance de las amenazas digitales.
En México, donde la digitalización avanza en sectores como salud, educación y comercio, el riesgo es mayor.
“Estamos frente a un punto de inflexión en la ciberseguridad”, advirtió Dula Hernández, gerente de ingeniería de sistemas para canales en Latinoamérica de Palo Alto Networks.
Ante el incremento de WormGPT y FraudGPT, el experto hizo un llamado a reforzar las estrategias proactivas con IA defensiva y monitoreo continuo. Expertos señalan que el uso de estas herramientas incrementa los fraudes dirigidos a usuarios comunes, desde correos falsos de instituciones bancarias hasta mensajes que simulan provenir de autoridades.
