En la era digital actual, la inteligencia artificial desempeña un papel crucial tanto en el avance tecnológico como en la proliferación de actividades ilícitas. A pesar de los esfuerzos de las grandes empresas tecnológicas por implementar restricciones en sus modelos de lenguaje, han surgido alternativas diseñadas específicamente para el cibercrimen.
Recientemente, investigadores de Palo Alto Networks han identificado dos modelos de lenguaje, conocidos como WormGPT 4 y KawaiiGPT, que están transformando el ámbito de la delincuencia cibernética.
Estos modelos no solo permiten la creación de malware sofisticado, sino que también facilitan a hackers sin experiencia realizar ataques devastadores.
WormGPT 4: un modelo de cibercrimen comercial
WormGPT 4 es la evolución de un modelo anterior llamado WormGPT, que fue descontinuado en 2025. Este nuevo modelo se ofrece a un costo de $50 al mes o $220 por acceso de por vida, lo que revela un modelo de negocio bien estructurado para la delincuencia informática.
Capacidades del modelo
La investigación de Palo Alto Networks ha demostrado que WormGPT 4 es capaz de generar malware para encriptar datos, así como herramientas para la exfiltración de datos. Además, puede producir notas de rescate que son a la vez efectivas y escalofriantes. Esta funcionalidad representa una amenaza significativa en el panorama de la seguridad cibernética, ya que democratiza el acceso a herramientas que antes requerían conocimientos técnicos avanzados.
KawaiiGPT: el modelo libre que potencia el cibercrimen
Por otro lado, KawaiiGPT, que se lanzó en 2025, es un modelo gratuito que permite a los usuarios crear estafas y ataques sin coste alguno. Aunque no tiene las mismas capacidades que su contraparte de pago, sigue siendo un recurso peligroso en manos de cibercriminales inexpertos.
Accesibilidad y riesgos asociados
La facilidad de acceso a KawaiiGPT ha llevado a un aumento alarmante en su uso.
Con más de 500 usuarios registrados y una comunidad activa que contribuye a su desarrollo, este modelo se ha convertido en una herramienta popular para la creación de correos de phishing y otros tipos de fraudes en línea. Esto plantea importantes desafíos para la seguridad informática, ya que la barrera de entrada para el cibercrimen se ha reducido drásticamente.
Implicaciones para la ciberseguridad
La proliferación de estos modelos de lenguaje maliciosos plantea una nueva línea de riesgo en el ámbito digital. La combinación de su accesibilidad, poder y la falta de restricciones éticas está transformando el paisaje del cibercrimen. Ya no es necesario ser un experto para llevar a cabo fraudes sofisticados; cualquier persona con acceso a Internet puede convertirse en un criminal cibernético.
Los ataques observados en el último año revelan patrones preocupantes, incluyendo correos electrónicos que utilizan información personal extraída de perfiles públicos y ataques multilingües que evitan las barreras lingüísticas. La evolución del perfil del cibercriminal está cambiando, convirtiendo a personas ordinarias en estafadores de alto nivel con solo un pequeño desembolso económico.
La respuesta ante el cibercrimen
Para contrarrestar estas amenazas, es fundamental adoptar un enfoque de defensa integral. Las soluciones de seguridad deben evolucionar al mismo ritmo que las herramientas ofensivas, que se están volviendo más accesibles y efectivas. La carrera armamentista entre los defensores y los atacantes se intensifica, y la protección de los datos en la era digital es más crucial que nunca.
La llegada de modelos de lenguaje maliciosos como WormGPT 4 y KawaiiGPT ha redefinido el panorama del cibercrimen. Mientras las empresas de seguridad trabajan arduamente para proteger a los usuarios, los nuevos cibercriminales están aprovechando estas herramientas para ejecutar ataques cada vez más complejos y personalizados. La lucha contra estas amenazas requiere un esfuerzo conjunto y una constante adaptación a las nuevas realidades del ciberespacio.
