Los expertos en seguridad de HP señalan una tendencia inquietante: los delincuentes utilizan cada vez más la IA generativa para desarrollar malware.
La edición de septiembre del Threat Insights Report de HP Wolf Security muestra que los cibervillanos utilizan cada vez más la IA generativa para desarrollar malware. Hasta ahora, la posibilidad de desarrollar malware utilizando IA generativa se ha demostrado principalmente en el marco de proyectos de investigación. Hasta la fecha, los delincuentes han utilizado principalmente ChatGPT and Co. para crear campañas de phishing .
En el informe, los autores hacen referencia a un archivo adjunto de correo electrónico que fue aislado por la solución de seguridad HP Sure Click. El archivo adjunto, disfrazado de factura, resultó ser un archivo HTML que requería una contraseña cuando se abría en el navegador. Los autores del informe no tenían el texto del correo electrónico, pero probablemente contenía la contraseña solicitada.
El primer análisis del código mostró que probablemente se trataba de un intento de contrabando de código HTML, es decir, se pretendía introducir código malicioso junto con el archivo adjunto. Sin embargo, a diferencia de la mayoría de los otros ataques de este tipo, la carga maliciosa del archivo HTML no estaba cifrada dentro de un archivo, sino que estaba cifrada con AES en el código mismo y se implementaba sin errores.
Para descifrar el archivo, los expertos en seguridad primero tuvieron que descifrar la contraseña. El archivo .zip descifrado contenía un archivo Visual Basic Script que inicia varios procesos en la computadora e instala el troyano de acceso remoto AsyncRAT en el sistema. Async-RAT es un malware de código abierto que permite a un atacante controlar de forma remota una computadora una vez que la ha inyectado en el sistema.
La IA reduce las barreras de entrada para los principiantes en ciberdelincuencia
Al parecer, los delincuentes utilizaron IA generativa para desarrollar la cadena de infección que podría haber llevado a la instalación del troyano. Al analizar el código, los investigadores de seguridad de HP descubrieron pruebas muy claras de esto: cada función tenía comentarios y los nombres de las variables también indicaban que los programas habían sido escritos por una IA.
Según CNBC, Patrick Schläpfer, uno de los investigadores de seguridad del HP Security Lab , comentó que tales usos de la IA generativa redujeron las barreras de entrada al cibercrimen y permitieron a los recién llegados sin conocimientos de programación llevar a cabo ataques más peligrosos.
Sin embargo, el malware generado por IA no es el único punto que vale la pena destacar del informe . Las llamadas campañas ChromeLoader también son cada vez más sofisticadas. La publicidad maliciosa se utiliza para atraer a los usuarios de Internet a sitios web bien diseñados que ofrecen supuestas herramientas PDF para descargar que contienen malware bien disfrazado.