Grupo GreyVibe usó ChatGPT en cada etapa de sus ataques — del engaño al malware
Investigadores documentaron cómo el grupo GreyVibe — vinculado a actores rusos — utilizó ChatGPT y otras herramientas de IA a lo largo de toda una campaña de ataques: para escribir cebos de phishing más convincentes, generar código malicioso y automatizar procesos de ataque.
29 de mayo de 2026
Qué está pasando
Investigadores documentaron el uso de herramientas de IA como ChatGPT por parte del grupo GreyVibe — asociado a actores vinculados a Rusia — en una campaña de ataques contra objetivos militares y de gobierno en Ucrania. Lo significativo no es el grupo específico sino el patrón: IA usada en cada etapa, desde los correos de phishing hasta la generación del código malicioso. Esto no es un experimento técnico; es evidencia de que el uso operacional de IA por actores adversarios está activo.
Por qué importa ahora
- Los ataques de phishing escritos con IA son más convincentes, sin errores gramaticales, adaptados al objetivo y generados en masa a bajo costo.
- La barrera para crear malware (código dañino) funcional se ha reducido: las herramientas de IA pueden generar código automáticamente incluso para quienes no son programadores.
- El patrón de GreyVibe ofrece un anticipo de cómo opera el ecosistema de cibercriminalidad más amplio — los grupos con menos recursos adoptan las mismas técnicas con semanas o meses de retraso.
Para organizaciones
- Los filtros de correo y entrenamiento de phishing basados en detectar errores de redacción o lenguaje extraño son cada vez menos efectivos — el phishing generado con IA es gramaticalmente correcto y contextualmente relevante.
- Cualquier organización que usa ChatGPT y otras herramientas de IA en su operación debe asumir que sus adversarios también lo hacen, con los mismos niveles de accesibilidad.
- La defensa más robusta ante phishing de IA es la verificación de identidad por canal alternativo — no el análisis del texto del correo.
Decisión recomendada
Actualizar el modelo de amenazas de la organización para incluir ataques generados o asistidos por IA, y revisar si los controles actuales detectan amenazas que ya no tienen las “señales tradicionales” de ataque.