El inicio de este año no parece ser mejor que los anteriores: ejércitos de ciberdelincuentes, autos hackeables, criptomonedas robadas y un diagnóstico complejo que es necesario documentar. Si el CEO de Telegram te pide ayuda por e-mail en forma de donaciones, parecería no ser tan grave. hasta que los estafadores te engañan haciéndote creer que estás despedido.

Lo digital nos tiene presos en un consumo tecnológico sin límite. De la comodidad de hacer todo desde un dispositivo al riesgo de sufrirlo en carne propia. La vedette del momento es la IA: los cibercriminales venden acceso a un nuevo chatbot malicioso con inteligencia artificial generativa llamado Ghost GPT, diseñado para ayudar en actividades fraudulentas, como la creación de malware y correos de phishing. Esta herramienta, ofrecida en Telegram desde finales de 2024, usa un contenedor para conectarse a una versión con jailbreak de Chat GPT u otro modelo de código abierto, garantizando respuestas sin censura ni limitaciones.

La aparición de Ghost GPT sigue la línea de otros modelos como Worm GPT en 2023, diseñado para ataques de compromiso de correo electrónico comercial (BEC), y variantes como Wolf GPT y Escape GPT. Mientras tanto, en un escenario de modernidad cada vez más vulnerable, una falla en el acceso a cuentas de conectividad satelital en ciertos automóviles podría permitir a atacantes rastrear, controlar y secuestrar vehículos en EE.UU., Canadá y Japón solo con una matrícula. Esto facilita accesos dirigidos a todas las cuentas y vehículos de clientes en una lista corta de países, conociendo solo el apellido, código postal, correo electrónico, teléfono o matrícula de la víctima.

Una explotación exitosa permitiría a los piratas informáticos arrancar, detener, bloquear, desbloquear y recuperar la ubicación de cualquier vehículo de forma remota. Además, podrían acceder al historial de ubicación del último año, actualizado cada vez que el motor arranca. También tendrían la capacidad de recuperar información personal de los clientes, incluidos contactos de emergencia, usuarios autorizados, dirección física e información de facturación.

Al final de 2024, el gobierno de EE.UU. afirmó que Corea del Norte robó más de 659 millones de dólares en criptomonedas. Sin embargo, la empresa de análisis blockchain Chainalysis sugiere un panorama aún peor: los norcoreanos sustrajeron 1.340 millones en 47 ciberataques el año pasado, rompiendo su récord anterior de 1.100 millones en 2022.

En los últimos años, las agencias gubernamentales de EE.UU., Corea del Sur y Japón han alertado sobre ciber agentes norcoreanos que engañan a empresas privadas para ser contratados como trabajadores de TI remotos. Estos "guerreros de TI" se hacen pasar por personal basado en EE.UU., conectándose a redes empresariales.

La modalidad incluye la contratación de ingenieros en software que, tras pasar verificaciones de antecedentes y numerosas entrevistas en video usando identidades robadas y herramientas de inteligencia artificial, instalan malware para robar información en los dispositivos proporcionados por la empresa.

El giro de las ciberamenazas, capitalizando la velocidad de la evolución tecnológica y la dificultad en la resiliencia, queda en evidencia. El volumen, la escala y la complejidad con que el uso indebido de la tecnología se aplica a objetivos geopolíticos terminan disfrazándose de estafa común.

El Observador Argentina