Boletines de Sistemas

01-10-2025

SPAMGPT

“SpamGPT” es una herramienta bastante reciente que ha sido identificada como un riesgo serio en el ámbito de la ciberseguridad. Se lo describe como “spam-as-a-service” (spam como servicio), o un CRM (herramienta de gestión de campañas) para ciberdelincuentes. 

¿Cómo funciona?

Algunas de sus características:

Función

Descripción

Generación de contenido

Tiene un asistente de IA (“KaliGPT”) que ayuda a crear emails de phishing convincentes, redactar asuntos, texto, escoger estrategias de engaño, etc.

Infraestructura de envío

Permite configurar servidores SMTP/IMAP, usar múltiples servidores, rotarlos para evitar bloqueos, y “crackear” servidores SMTP vulnerables, etc.

Pruebas de entrega / monitoreo

Hay herramientas para probar si los correos llegan a la bandeja de entrada (“inbox”) o terminan como spam, monitorear respuestas o rebotes, ajustar parámetros. 

Análisis de campaña / optimización

Analytics, seguimiento de aperturas, clics, optimización del contenido para aumentar efectividad. 

 

¿Por qué es peligroso?

  • Baja barrera técnica: alguien con pocos conocimientos de hacking puede lanzar campañas sofisticadas. 
  • Mejor capacidad de evasión: herramientas para evadir filtros de spam, falsificación de remitentes (spoofing), uso de servidores legítimos o infraestructura “prestada” para camuflarse. 
  • Escalabilidad: permite enviar gran cantidad de correos, probar, ajustar, repetir. 
  • Mayor convencimiento: al usar IA para crear correos muy bien redactados, adaptados, con asuntos persuasivos, etc., bajan las chances de que el destinatario detecte que es phishing. 

¿Cuál es su precio / modelo?

  • Se ofrece por unos USD 5.000 (unos cinco mil dólares) en los mercados clandestinos/foros de la dark web. 

Cómo defenderse / mitigación

Algunas medidas que organizaciones y personas pueden implementar para protegerse de amenazas como SpamGPT:

  1. Autenticación de correos
    • Configurar y hacer cumplir los protocolos SPF, DKIM y DMARC correctamente (protocolos de autenticación de correo electrónico que, en conjunto, protegen tu dominio contra la suplantación de identidad como phishing y mejoran la entregabilidad de tus propios correos). Esto dificulta que se falsifiquen remitentes confiables.
  1. Filtros de correo avanzados
    • Usar soluciones de seguridad de correo que incluyan detección de contenido generado por IA, heurísticas, análisis de comportamiento. 
  1. Capacitación y concienciación
    • Entrenar al personal para reconocer phishing, incluso cuando los correos parecen muy profesionales. Simulacros, ejemplos reales. 
  1. Monitoreo constante
    • Revisar logs de correo, ver anomalías, supervisar envíos masivos inesperados o accesos sospechosos a cuentas de correo.
  1. Uso de autenticación multifactor (MFA)
    • Aun si alguno de tus servicios fue comprometido, MFA puede ayudar a evitar que un atacante obtenga acceso pleno.
  1. Políticas de seguridad en la infraestructura
    • Asegurarse de que los servidores SMTP/IMAP que se usen estén bien configurados, sin vulnerabilidades, no permitan uso indebido.

Ejemplos de SpamGPT

1. Correos electrónicos de phishing masivo

  • Asunto: “¡Tu cuenta de banco será bloqueada en 24 h!”
  • Cuerpo:

Estimado cliente,
Hemos detectado actividad sospechosa en su cuenta. Para evitar el cierre definitivo, confirme su identidad en el siguiente enlace seguro: [link falso].
Gracias por su colaboración.
—Equipo de Seguridad Bancaria

(La IA redacta el mensaje con buen español y sin errores, para parecer más creíble).

2. Comentarios automatizados en redes sociales

  • Mensajes en cientos de publicaciones:

“¡Gana dinero desde casa en solo 3 días! Haz clic aquí para más información [link malicioso]”.

(El modelo genera cientos de variaciones para evadir filtros).

3. Reseñas falsas en sitios de e-commerce

  • Reseña de producto:

“Excelente calidad, envío rápido y un precio imbatible. ¡Recomendado al 100 %!”
Cuenta falsa.

(Creadas en masa para manipular la reputación de un producto).

4. Contenido SEO de baja calidad

  • Artículos largos y repetitivos llenos de palabras clave para subir posiciones en buscadores:

“Los mejores zapatos baratos online, zapatos baratos para hombres, zapatos baratos para mujeres…”

(Automatizado para inundar blogs o sitios web con texto irrelevante).

5. Mensajes en foros o chats para distribuir malware

  • “Descarga gratis este increíble software para mejorar tu PC: [link malicioso]”.

Puntos en común

  • Automatización masiva: la IA permite enviar miles de mensajes en poco tiempo.
  • Lenguaje convincente: el texto parece escrito por una persona.
  • Objetivo: engañar, robar datos, vender productos falsos o manipular opiniones.

Si tiene alguna consulta con relación a esta temática, por favor no dude en contactarse conmigo al tel.: 15 2759 1175 o por email a luismatas@jebsen.com.ar  

Cordialmente.

Luis Matas
Depto. Sistemas

Departamento de Sistemas

Octubre 2025

 

Este boletín informativo ha sido preparado por Jebsen & Co. para información de clientes y amigos. Si bien ha sido confeccionado con el mayor cuidado y celo profesional, Jebsen & Co. no asume responsabilidades por eventuales inexactitudes que este boletín pudiera presentar.

Volver a Boletines