Amenazas Informáticas

Cuando la IA se vuelve tu peor enemiga: lo que necesitas saber sobre WormGPT, FraudGPT y DIG.

Posted on by Melissa Figarola

¿Qué son WormGPT, FraudGPT y DIG?

  • WormGPT y FraudGPT son IAs malignas (o “dark IA”), construidas sobre modelos de lenguaje abiertos, que los ciberdelincuentes usan para crear ataques automatizados como: phishing, malware, correos fraudulentos, etc.

  • A diferencia de IAs legítimas (como ChatGPT), estas versiones no tienen “candados éticos”: permiten generar contenido malicioso, código dañino, o campañas de estafa sin filtros.

  • Recientemente apareció otra variante llamada DIG, en fase beta y de fácil acceso: no requiere registro ni pago, lo cual baja muchísimo la barrera técnica para que cualquiera incluso sin experiencia pueda generar ataques.

¿Qué pueden hacer exactamente?

Estas “IA oscuras” democratizan el cibercrimen, es decir, lo hacen posible para personas con poca o ninguna experiencia técnica. Entre sus capacidades están:

  • Redactar correos o mensajes de phishing convincente (suplantación de identidad, estafas empresariales, “BEC”).

  • Crear scripts de malware: keyloggers, troyanos, ransomware, código para atacar sistemas vulnerables.

  • Generar sitios falsos (páginas de pago, “e-commerce” fraudulentos, clones de bancos, etc.) y bots para automatizar ataques o estafas.

  • Hacer ataques a escala: campañas masivas, con borrado de rastro, phishing personalizado, todo en poco tiempo.

En pocas palabras, quien use estas IAs puede planear un fraude sofisticado sin saber programar.

¿Y qué tan grave es para México y empresas latinas?

Aunque muchos de los reportes vienen del ámbito global, la amenaza nos alcanza igual o con más fuerza. Algunas razones:

  • Los correos fraudulentos pueden llegar en español y dirigirse a empresas, comercios o individuos en México, lo que los hace más creíbles.

  • Muchas organizaciones en Latinoamérica no tienen procesos formales de ciberseguridad: falta de capacitación al personal, protección débil en correo/web, poca vigilancia de accesos internos. Eso facilita que un “ataque IA” tenga éxito.

  • El costo bajo (o incluso gratuito, como con DIG) permite que cualquiera intente estos ataques sin inversión grande.

Por eso, este tipo de amenazas representa un serio riesgo para pequeñas y medianas empresas, pymes, comercios electrónicos, oficinas remotas, en fin para muchos en México.

¿Qué puedes hacer para protegerte?

  1. Capacitar a tu equipo: enseñar a reconocer correos sospechosos, verificar remitentes, no abrir enlaces extraños.

  2. Implementar seguridad en capas: antiphishing, filtros de correo, antivirus, monitoreo de redes, control de accesos internos.

  3. Políticas internas claras: definir qué herramientas se usan en la empresa, restringir accesos, revisar actividad inusual.

  4. Concientización permanente: la ciberdelincuencia evoluciona, y ahora con IA, hay que mantenerse alerta.

¿Por qué es clave actuar ya?

Porque estas IA malignas ya están funcionando, y cada vez con mejor calidad. La “ventaja” de los hackers hoy es la automatización + baja barrera técnica lo que antes requería conocimientos avanzados, ahora se puede hacer con unos clics. Si no te preparas, podrías ser su próxima víctima.

Si quieres te podemos ayudar a construir un plan de defensa tipo “mínimo viable” con protocolos, capacitación y checklist simple, ideal para pymes mexicanas. Contáctanos.

Fuentes web: 

https://www.welivesecurity.com/es/cibercrimen/dig-fraud-y-worm-gpt-las-ia-del-cibercrimen/

https://cincodias.elpais.com/smartlife/lifestyle/2025-12-04/wormgpt-4-y-kawaiigpt-asi-son-los-chatgpt-del-cibercrimen.html

https://www.wired.com/story/chatgpt-scams-fraudgpt-wormgpt-crime

Melissa Figarola