Barracuda full logo

DarkBard: El “Gemelo Malvado” de Google Bard

Temas:
4 sept 2025
|
Adam Khan

En el oscuro ámbito del cibercrimen, DarkBard ha surgido como un jugador importante, representando una incursión en territorio no relacionado con OpenAI. Como su nombre sugiere, DarkBard está modelado como el contraparte oscuro de la IA Bard de Google. Esta herramienta apareció a mediados de 2023, aprovechando la misma ola que llevó a otros instrumentos maliciosos de IA como FraudGPT y WormGPT a la prominencia. Notablemente, el vendedor cibercriminal conocido como "CanadianKingpin," quien lanzó FraudGPT, también anunció DarkBard en foros de la dark web y canales de Telegram.

Funciones de DarkBard

Presentado como "el gemelo malvado de Bard de Google", DarkBard está diseñado para ser una IA maliciosa versátil y en tiempo real, capaz de procesar datos en vivo de la web abierta, al igual que Bard. Esta funcionalidad mejora su adaptabilidad y conciencia del contexto en los ataques, permitiendo a DarkBard incorporar las últimas noticias o información específica del objetivo en contenido de phishing o estafas, convirtiéndolo en una poderosa herramienta para la ingeniería social.

El conjunto de características anunciadas de DarkBard es extenso. Se informa que puede generar desinformación y contenido falso, producir deepfakes o facilitar su creación, manejar comunicaciones multilingües y generar una amplia gama de resultados, desde código hasta artículos extensos. De manera única, se dice que DarkBard se integra con herramientas de análisis de imágenes (como Google Lens) para ayudar en tareas basadas en imágenes.

En términos prácticos, esto significa que DarkBard podría escribir correos electrónicos de phishing en varios idiomas, crear código malicioso, redactar comunicados de prensa falsos convincentes e incluso analizar o generar imágenes, por ejemplo, para ayudar a eludir CAPTCHA o crear documentos de identificación falsos. Esta gama de capacidades todo en uno posiciona a DarkBard como una navaja suiza para los ciberdelincuentes, sirviendo efectivamente como un co-conspirador de IA de espectro completo que puede ayudar en todo, desde hacking técnico hasta campañas de influencia.

Promoción y precios

DarkBard se comercializó como parte de un conjunto de herramientas de IA vendidas por CanadianKingpin en 2023. Junto con FraudGPT y "DarkBERT", DarkBard se ofreció a través de un canal de Telegram y publicaciones en foros bajo un modelo de suscripción. Según informes de inteligencia de amenazas, el precio de DarkBard comenzaba en alrededor de $100 al mes, con opciones para una licencia de por vida que alcanzaban hasta $1,000. Esta estrategia de precios posicionó a DarkBard como un producto de nivel medio a alto dentro de la línea, ligeramente más barato que DarkBERT pero más caro que FraudGPT.

El enfoque de marketing para DarkBard enfatizó fuertemente sus capacidades como Bard sin límites, atrayendo a criminales que querían la competencia de IA de Google sin las restricciones éticas. Se observaron anuncios en varios foros, y se utilizó un grupo de Telegram llamado "TheCashFlowCartel" para promover estas herramientas de IA. Aunque la marca visual específica de DarkBard era menos pública —probablemente porque se vendía en los mismos canales que FraudGPT— podemos inferir que los anuncios de servicios de ciberdelincuencia destacaban su capacidad para hacer cosas como encontrar filtraciones y vulnerabilidades y monitorizar sitios web y mercados, todo potenciado por la infraestructura de Bard. En esencia, se comercializó como Bard potenciado para actores malintencionados.

Evolución y uso en casos reales

Es crucial señalar que, al igual que FraudGPT, DarkBard puede no haber cumplido completamente con sus promesas. A finales de 2023, las iniciativas de CanadianKingpin quedaron en silencio, con sus canales de Telegram cerrados y publicaciones en foros eliminadas, lo que sugiere una posible estafa de salida o retirada estratégica. No ha habido informes confirmados de que DarkBard esté directamente implicado en ciberataques específicos, lo que podría indicar una distribución limitada o un uso sigiloso.

Sin embargo, el concepto de DarkBard sigue siendo muy relevante. La idea de aprovechar la IA en tiempo real para el cibercrimen comenzó a materializarse de otras formas en 2024. Por ejemplo, se ha observado que los atacantes combinan modelos de lenguaje con técnicas de web scraping para crear correos electrónicos de phishing oportunos que hacen referencia a noticias recientes o anuncios corporativos. Las características propuestas de DarkBard se alinean estrechamente con estas tácticas.

Las encuestas a líderes de seguridad en 2024 revelaron crecientes preocupaciones sobre la desinformación impulsada por IA y los deepfakes dirigidos a empresas, con un 20% de organizaciones identificando la IA maliciosa utilizada por ciberdelincuentes como la mayor amenaza en el horizonte. Aunque DarkBard en sí mismo puede no haberse convertido en la IA criminal de referencia, simbolizó la próxima evolución en el cibercrimen: la integración de IA en vivo, conectada a internet, en el conjunto de herramientas de actores maliciosos.

A medida que avanzamos en 2025, los defensores deben anticipar esquemas de phishing y fraude que se informan dinámicamente con datos del mundo real en casi tiempo real, precisamente el tipo de capacidad que DarkBard defendió.

Conclusión

DarkBard ejemplifica los peligros potenciales de la IA generativa cuando es utilizada por criminales. A medida que continuamos esta serie, exploraremos a continuación PoisonGPT, una herramienta que resalta las aplicaciones más oscuras de la IA generativa para la desinformación. Comprender estas herramientas y sus implicaciones es esencial para las organizaciones que buscan fortalecer sus defensas contra la creciente ola de amenazas impulsadas por la IA. Mantente atento a nuestra próxima publicación, donde profundizaremos en PoisonGPT y su papel en el panorama de la IA maliciosa.

Adam Khan

Adam Khan es el VP, Operaciones de Seguridad Global en Barracuda MSP. Actualmente lidera un equipo de seguridad global que consta de miembros altamente capacitados de los equipos Azul, Púrpura y Rojo. Anteriormente trabajó durante más de 20 años para empresas como Priceline.com, BarnesandNoble.com y Scholastic. La experiencia de Adam se centra en la automatización de aplicaciones/infraestructura y seguridad. Le apasiona proteger a las PYMES de los ciberataques, que son el corazón de la innovación estadounidense.

Publicaciones relacionadas:
October Webinars: Emerging threats and new ways to fight back; protecting identity data (real-world breach analysis)
October Webinars: Emerging threats and new ways to fight back; protecting identity data (real-world breach analysis)
 Enfrentando el lado oscuro de GenAI: Recomendaciones para líderes empresariales, CISOs y equipos de seguridad
Enfrentando el lado oscuro de GenAI: Recomendaciones para líderes empresariales, CISOs y equipos de seguridad
 El lado oscuro de GenAI: Implicaciones estratégicas para la ciberdefensa
El lado oscuro de GenAI: Implicaciones estratégicas para la ciberdefensa
 Primeros indicios de ataques de ransomware habilitados por IA emergen
Primeros indicios de ataques de ransomware habilitados por IA emergen

Regístrese para recibir Threat Spotlight, comentarios de la industria y más.

Reciba en su bandeja de entrada todas las últimas noticias, estudios y análisis.