El avance de la inteligencia artificial no solo ha traído aplicaciones positivas en ámbitos como la productividad o la creatividad, también ha abierto la puerta a nuevas formas de ciberdelincuencia. Un buen ejemplo es SpamGPT, un servicio que ha comenzado a circular en foros clandestinos y que ha llamado la atención por dos motivos: el enorme potencial que ofrece para campañas fraudulentas y el nombre elegido por sus creadores. Esta denominación no es casual; al usar la coletilla “GPT”, los responsables buscan asociar su producto con el prestigio y la notoriedad que han alcanzado herramientas como ChatGPT, aprovechando así la familiaridad del término para dar una falsa sensación de fiabilidad y modernidad.
SpamGPT se presenta como un “spam-as-a-service” disponible por unos 5.000 dólares, una cifra relativamente baja si se tiene en cuenta el alcance que puede tener en manos de ciberdelincuentes organizados. Su funcionamiento imita el de plataformas de marketing por correo electrónico perfectamente legales, con la diferencia de que está diseñado expresamente para ejecutar campañas de spam y phishing a gran escala. En otras palabras, convierte lo que antes requería conocimientos técnicos avanzados en un servicio listo para usar, accesible incluso para actores con poca experiencia.
El paquete incluye una serie de herramientas que multiplican la eficacia de las estafas. Entre ellas se encuentran servidores SMTP e IMAP ya configurados, un sistema de pruebas para comprobar la efectividad de los correos antes de enviarlos y utilidades para monitorizar los resultados de cada campaña. Sin embargo, lo más llamativo es KaliGPT, un asistente de inteligencia artificial integrado que ayuda a redactar mensajes convincentes, optimizar los asuntos para maximizar la apertura e incluso personalizar el contenido en función del destinatario. Todo ello con un estilo profesional que dificulta distinguir estos correos de una comunicación legítima.
El impacto de una herramienta así en la ciberseguridad es evidente. Gracias a la automatización y a la capacidad de generar textos coherentes y persuasivos, las campañas de phishing tienen ahora más posibilidades de engañar al usuario medio. Esto supone un desafío tanto para los individuos como para las empresas, que ven cómo el volumen y la calidad de los intentos de fraude pueden aumentar de forma exponencial. En la práctica, cualquiera con el dinero suficiente puede lanzar una ofensiva de correos fraudulentos con una apariencia mucho más creíble que en el pasado.
Aunque existen defensas, como los filtros antispam basados en IA o la formación en ciberseguridad, la situación dista de ser ideal. De hecho, según un estudio citado en el sector, el 98% de los responsables de seguridad reconoce no ser capaz de identificar todas las señales de phishing. Esto significa que incluso profesionales con experiencia tienen dificultades para distinguir entre un correo legítimo y uno fraudulento, y que SpamGPT podría aumentar aún más esa brecha.
En última instancia, este caso ilustra un fenómeno cada vez más común: el uso dual de la inteligencia artificial. La misma tecnología que permite a los usuarios mejorar su productividad o a las empresas optimizar procesos, puede ser reaprovechada para actividades maliciosas con consecuencias graves. SpamGPT no solo es un nuevo riesgo técnico, también un recordatorio de que la educación digital, la verificación constante y las soluciones de seguridad avanzadas son esenciales para sobrevivir en una era en la que la línea entre innovación y abuso es cada vez más delgada.
La entrada SpamGPT: la IA que imita a ChatGPT para campañas de phishing se publicó primero en MuyComputer.