Investigadores han descubierto una campaña de correo electrónico maliciosa dirigida a usuarios en Francia, utilizando código generado con ayuda de inteligencia artificial (IA) para distribuir el malware AsyncRAT. Este ataque es un ejemplo creciente del uso de IA generativa para crear malware y scripts maliciosos.
Los ciberdelincuentes están aprovechando la IA para crear correos electrónicos más convincentes y desarrollar software malicioso, a pesar de las restricciones implementadas por los proveedores de IA. A principios de este año, la empresa de ciberseguridad Proofpoint identificó un script malicioso de PowerShell que probablemente fue creado mediante sistemas de IA.
Campañas de malware impulsadas por IA
A medida que ciberdelincuentes menos técnicos recurren a la IA para desarrollar malware, los investigadores de HP descubrieron en junio una campaña que empleó código malicioso comentado, un indicio de la intervención de la IA. Utilizando técnicas como el contrabando de HTML, esta campaña entregó un archivo ZIP protegido por contraseña que contenía código VBScript y JavaScript.
Los comentarios en el código, algo poco común en el malware creado por humanos, describían detalladamente la funcionalidad del código, similar a los ejemplos generados por herramientas de IA. Este VBScript estableció persistencia en los dispositivos infectados mediante tareas programadas y modificaciones en el Registro de Windows.
Indicadores de malware creado por IA
Los investigadores de HP identificaron varios signos que apuntan al uso de IA en la creación de malware, como la estructura clara de los scripts, comentarios explicativos y el uso de idiomas nativos en nombres de funciones y variables. En etapas posteriores del ataque, AsyncRAT se utilizó para registrar pulsaciones de teclas y proporcionar una conexión remota cifrada, permitiendo a los atacantes monitorear y controlar el sistema infectado.
La IA generativa acelera el desarrollo de malware
El informe ‘Threat Insights’ del segundo trimestre de 2024 de HP Wolf Security destaca que la IA generativa está ayudando a ciberdelincuentes menos experimentados a crear malware rápidamente. Esta tecnología permite personalizar ataques para diferentes regiones y plataformas, como Linux y macOS, acelerando el desarrollo de amenazas avanzadas.
Cadena de infección completaFuente: HP
El impacto de la IA en la ciberseguridad y el malware
El uso de inteligencia artificial generativa en la creación de malware está transformando el panorama de la ciberseguridad. Los ciberdelincuentes ahora pueden desarrollar código malicioso de forma más rápida y eficiente, sin necesidad de habilidades avanzadas en programación. Esto ha permitido que actores menos técnicos puedan generar amenazas más sofisticadas y dirigidas, aumentando la cantidad y complejidad de los ciberataques.
Según el informe de HP Wolf Security, el método más popular de distribución de malware en la primera mitad de 2024 ha sido a través de archivos maliciosos adjuntos en correos electrónicos, como documentos ZIP protegidos por contraseña que ocultan scripts dañinos.
Ciberataques personalizados por región y plataforma
La IA generativa no solo acelera la creación de malware, sino que también facilita su personalización para atacar diferentes regiones y plataformas. Los ciberdelincuentes pueden adaptar el malware para sistemas operativos específicos como Linux, macOS y Windows, aumentando su capacidad de infiltrarse en redes diversas. Además, al combinar técnicas de ingeniería social con IA, los atacantes pueden diseñar correos electrónicos de phishing altamente persuasivos que engañan a los usuarios para que descarguen archivos infectados.
El futuro de la ciberseguridad ante la IA generativa
Con el avance continuo de la inteligencia artificial, las empresas de ciberseguridad enfrentan el desafío de desarrollar contramedidas más sofisticadas para mitigar los riesgos de malware generado por IA. Mientras los ciberdelincuentes continúan explorando nuevas formas de aprovechar esta tecnología, las agencias gubernamentales y las compañías de seguridad están trabajando en estrategias avanzadas para detectar y neutralizar estas amenazas.
Fuente: Bleepingcomputer