Netcrook Logo
👤 NEONPALADIN
🗓️ 26 Nov 2025   🗂️ Cloud    

Código Oscuro Liberado: Cómo las IAs Rebeldes Están Democratizando el Cibercrimen

Chatbots del mercado negro como WormGPT y KawaiiGPT están poniendo potentes herramientas de hacking en manos de aficionados - y transformando el panorama de amenazas digitales.

Datos Rápidos

  • WormGPT 4 y KawaiiGPT son chatbots de IA diseñados específicamente para el cibercrimen.
  • WormGPT se vende en foros clandestinos, con acceso mensual desde $50.
  • KawaiiGPT se distribuye gratis en GitHub, reduciendo la barrera de entrada para hackers novatos.
  • Ambas IAs pueden generar correos de phishing, malware, scripts de ransomware y automatizar pasos clave de ataques.
  • Estas herramientas están impulsando una nueva ola de ciberataques potenciados por IA, haciendo que el hacking avanzado sea accesible para más criminales.

El Auge de la “IA Maligna” en el Submundo Cibernético

Imagina un bazar de armas digital - no de pistolas ni granadas, sino de algoritmos. Aquí, las armas más recientes no se forjan en acero, sino que se tejen en código por inteligencias artificiales sin brújula moral. Esta es la nueva realidad del mundo del cibercrimen, donde chatbots de IA hechos a medida como WormGPT y KawaiiGPT están convirtiéndose rápidamente en las herramientas preferidas de hackers, estafadores y ciberdelincuentes de todo tipo.

La historia comienza en 2023, cuando el WormGPT original emergió por primera vez de las sombras. A diferencia de chatbots convencionales como ChatGPT o Claude, que están programados para rechazar solicitudes ilegales, WormGPT fue diseñado para aceptarlas. Sus creadores presumían que sería “la clave para una inteligencia sin límites” - para quienes tuvieran intenciones maliciosas. Tras una breve desaparición mientras proliferaban modelos tóxicos de IA, WormGPT regresa en su versión 4, anunciada en canales de Telegram y foros de la dark web como DarknetArmy. El acceso cuesta tan solo $50 al mes, o $220 por una licencia de por vida con el código fuente.

La tecnología es inquietantemente eficaz. Investigadores de seguridad de Unit 42 de Palo Alto Networks demostraron cómo WormGPT 4 podía generar un script de PowerShell listo para usar en ataques de ransomware - capaz de cifrar archivos en silencio, mostrar una nota de rescate e incluso exfiltrar datos a través de Tor, una red de anonimato favorita de los ciberdelincuentes. Aunque el código suele requerir ajustes para evadir las herramientas de seguridad modernas, reduce drásticamente la experiencia necesaria para lanzar ataques sofisticados.

KawaiiGPT: Cibercrimen para las Masas

Si WormGPT es el profesional oscuro, KawaiiGPT es el anarquista juguetón. Lanzado gratis en GitHub en 2025, su imagen combina la cultura cute de internet con una promesa amenazante: “donde la ternura se encuentra con las armas cibernéticas ofensivas.” La accesibilidad de KawaiiGPT significa que incluso hackers novatos pueden ahora automatizar campañas de phishing, generar malware y orquestar robos de datos con poco más que copiar y pegar.

En pruebas realizadas por Unit 42, KawaiiGPT generó fácilmente un correo de spear-phishing convincente haciéndose pasar por un banco, incluyendo una página de verificación falsa para robar datos de tarjetas y contraseñas de las víctimas. También produjo scripts para moverse lateralmente en redes - aprovechando conexiones SSH para infiltrarse en sistemas adyacentes - y para exfiltrar archivos de correo electrónico sensibles. No son técnicas revolucionarias, pero la automatización y facilidad de uso las hacen mucho más peligrosas.

Una Nueva Era de Ataques Automatizados

La verdadera amenaza, advierten los expertos, no es solo un malware más inteligente - es la producción masiva de cibercrimen. Al reducir las barreras técnicas, WormGPT, KawaiiGPT y otros “LLM oscuros” (modelos de lenguaje de gran tamaño) están habilitando a una nueva generación de atacantes. Ya no es necesario que los criminales sean expertos programadores; ahora, pueden simplemente pedirle a su asistente de IA un kit de ataque listo para usar.

Aunque estos modelos aún no ofrecen cadenas de ataque completamente automatizadas de extremo a extremo, los bloques de construcción ya existen. Como han señalado los investigadores, estas herramientas ya se están utilizando en ciberataques reales, señalando un cambio hacia amenazas más frecuentes y dirigidas por IA. El mercado clandestino de estas herramientas está en auge, con la competencia impulsando la innovación - y, inevitablemente, más caos.

En esta nueva carrera armamentista, la línea entre atacante e IA se difumina. A medida que las “IAs malignas” continúan evolucionando, defensores y legisladores enfrentan una pregunta inquietante: ¿cómo se combate a un enemigo que puede ser invocado con un simple prompt y vendido por el precio de una cena barata? El futuro del cibercrimen podría no estar escrito por manos humanas, sino por la lógica implacable de máquinas rebeldes.

WIKICROOK

  • Ransomware: El ransomware es un software malicioso que cifra o bloquea datos, exigiendo un pago a las víctimas para restaurar el acceso a sus archivos o sistemas.
  • Phishing: El phishing es un delito cibernético en el que los atacantes envían mensajes falsos para engañar a los usuarios y hacer que revelen datos sensibles o hagan clic en enlaces maliciosos.
  • Modelo de Lenguaje de Gran Tamaño (LLM): Un Modelo de Lenguaje de Gran Tamaño (LLM) es una IA entrenada para comprender y generar texto similar al humano, utilizada frecuentemente en chatbots, asistentes y herramientas de contenido.
  • Red TOR: La Red TOR es una herramienta de privacidad que enruta el tráfico de internet a través de varios servidores, dificultando rastrear la identidad o acciones en línea de los usuarios.
  • Movimiento Lateral: El movimiento lateral ocurre cuando los atacantes, tras vulnerar una red, se desplazan lateralmente para acceder a más sistemas o datos sensibles, ampliando su control y alcance.
Cybercrime AI chatbots Ransomware
NEONPALADIN NEONPALADIN
Cyber Resilience Engineer
← Back to news