loader

IA sin límites morales: DIG, FraudGPT y WormGPT en el ecosistema del cibercrimen

Fraud GPT, DIG y Worm GPT. Cuando la IA juega del lado del mal

En este artículo analizamos tres de los nombres que hoy concentran la atención de investigadores y equipos de seguridad: FraudGPT, WormGPT y DIG, desde una mirada informativa y preventiva, para entender por qué representan un riesgo real y creciente.

El uso de inteligencia artificial ya no es exclusivo de empresas, desarrolladores o usuarios finales. En los márgenes de internet, particularmente en la dark web, han comenzado a consolidarse modelos de IA diseñados explícitamente para fines maliciosos. A diferencia de plataformas legítimas como ChatGPT, Copilot o Gemini, estas herramientas eliminan deliberadamente cualquier tipo de control, filtro o restricción ética, convirtiéndose en aceleradores del cibercrimen.

IA maliciosa: cuando desaparecen los límites

Las plataformas de IA tradicionales incorporan salvaguardas para evitar usos dañinos. Sin embargo, en la dark web han surgido “versiones paralelas” que replican la experiencia conversacional de estos modelos, pero permiten sin fricción la generación de código malicioso, campañas de phishing, explotación de vulnerabilidades o automatización de fraudes.

El problema no es solo técnico, sino estructural: estas IA reducen de forma drástica la barrera de entrada al delito digital, permitiendo que actores con pocos conocimientos puedan ejecutar ataques cada vez más sofisticados.

FraudGPT: automatización del fraude

FraudGPT comenzó a ganar notoriedad durante 2025 como una plataforma de IA orientada directamente al cibercrimen. Se promociona como una solución “todo en uno” para actividades ilícitas y se comercializa bajo esquemas de suscripción en foros clandestinos.

Entre las capacidades que se le atribuyen se encuentran:

  • Generación de sitios y campañas de phishing.

  • Desarrollo y ofuscación de malware.

  • Identificación de vulnerabilidades o filtraciones asociadas a objetivos específicos.

  • Automatización de scripts para extraer cookies, logs o credenciales.

  • Creación de bots y herramientas de hacking.

  • Identificación de plataformas donde realizar pagos en línea.

Si bien ninguna de estas técnicas es nueva, su integración en una interfaz de IA conversacional facilita su uso y acelera los tiempos de ejecución de los ataques.

WormGPT: foco en ingeniería social y compromiso empresarial

WormGPT aparece como una alternativa con un enfoque similar, pero con especial énfasis en ataques de ingeniería social y Business Email Compromise (BEC). Al igual que FraudGPT, se presenta como una IA sin censura y sin límites, diseñada para “hacer el trabajo sucio”.

Según la información disponible en foros clandestinos, WormGPT puede utilizarse para:

  • Redactar correos de phishing, spam y fraudes altamente personalizados.

  • Generar código malicioso.

  • Facilitar el compromiso de cuentas en redes sociales y plataformas de mensajería.

  • Apuntar a dispositivos como PCs, móviles, IoT y cámaras.

  • Preparar ataques de denegación de servicio (DDoS).

Su valor para los atacantes radica en la capacidad de producir mensajes creíbles, contextualizados y urgentes, una combinación especialmente peligrosa en entornos corporativos.

Dread: el ecosistema donde nacen estas herramientas

Gran parte de estas plataformas se promocionan y discuten en Dread, uno de los foros más activos de la dark web. Accesible únicamente a través de la red Tor, Dread funciona como una suerte de “Reddit clandestino”, donde se intercambia información sobre mercados ilegales, anonimato, criptomonedas, estafas y nuevas herramientas.

Fue precisamente en este entorno donde investigadores detectaron conversaciones sobre una nueva IA que busca competir con FraudGPT y WormGPT.

DIG: la nueva alternativa sin censura

DIG es un asistente de IA anónimo y sin filtros que comenzó a circular recientemente en distintos foros de la dark web. A diferencia de otras plataformas, no depende de grandes recursos computacionales (VRAM) y, al momento de este análisis, se encuentra en fase beta.

Lo más preocupante es su barrera de acceso casi inexistente: no requiere registro ni pago, lo que amplía significativamente el número potencial de usuarios maliciosos. Su objetivo declarado es posicionarse como una alternativa directa a FraudGPT y WormGPT, ofreciendo capacidades similares para actividades ilícitas.

Un riesgo que escala

La proliferación de modelos como FraudGPT, WormGPT y DIG marca un punto de inflexión en el panorama de amenazas. Estas IA “sin reglas” permiten generar malware, campañas de phishing y técnicas de evasión sin conocimientos avanzados, democratizando el acceso al ciberdelito.

Desde Lockbits, este tipo de análisis busca alertar, informar y anticipar. La colaboración entre investigadores, empresas y autoridades será clave para contener el impacto del cibercrimen impulsado por inteligencia artificial, un fenómeno que ya no es teórico, sino parte activa del escenario actual. Te invitamos a contactarnos: https://lockbits.cl/contacto/

Comparte

Facebook
Twitter
WhatsApp

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

NEWSLETTER

Buscar
Categorías
Archivos

Máxima seguridad digital para empresas

Contáctanos