Cargas útiles de malware generadas por GenAI descubiertas en la naturaleza


El último informe HP Wolf Security Threat Insights revela la aparición de cargas útiles de malware generadas mediante inteligencia artificial generativa (GenAI).

El panorama de las ciberamenazas está cambiando significativamente a medida que los atacantes aprovechan herramientas avanzadas de inteligencia artificial para crear malware más sofisticado y evasivo.

El auge de GenAI en el desarrollo de malware

Los ciberdelincuentes llevan años utilizando GenAI para crear estafas de phishing convincentes. Sin embargo, el uso de esta tecnología para crear código malicioso no está bien documentado.

El equipo de HP Threat Research ha identificado una campaña de malware que propaga AsyncRAT utilizando VBScript y JavaScript que parece haber sido creada con la ayuda de GenAI.

La estructura, los comentarios y las convenciones de nomenclatura dentro del guión sugieren un nivel de sofisticación y coherencia que indica la participación de la IA.

Este avance es preocupante porque muestra que GenAI tiene el potencial de reducir la barrera de entrada al ciberdelito, permitiendo que incluso atacantes menos capacitados implementen malware efectivo.

Las implicaciones para la ciberseguridad son importantes, ya que los métodos de detección tradicionales pueden tener dificultades para mantenerse al día con la rápida evolución y despliegue de dichas amenazas.

Seminario web gratuito sobre cómo proteger su pequeña empresa de las ciberamenazas avanzadas -> Registro gratuito

ChromeLoader: un estudio de caso de técnicas de evasión

El informe también destaca una mayor actividad de ChromeLoader, una famosa familia de malware para navegadores web.

Las campañas de ChromeLoader se han vuelto más sofisticadas y utilizan publicidad maliciosa para atraer a las víctimas a descargar herramientas de productividad aparentemente legítimas que son archivos MSI que contienen malware.

Estos archivos están firmados con un certificado de firma de código válido, lo que les permite eludir las políticas de seguridad de Windows sin ser detectados.

Esta táctica pone de relieve una tendencia generalizada de atacantes que abusan de herramientas y procesos legítimos para evadir la detección.

Al incorporar código malicioso dentro de una aplicación que realiza las funciones esperadas, los atacantes pueden mantener la persistencia en los sistemas infectados con una mínima sospecha.

Ejemplo de un sitio web que difunde una herramienta de conversión de PDF falsa que le redirige a ChromeLoader (Fuente: HP)

Imágenes SVG: nuevos vectores para la distribución de malware

En otro desarrollo innovador, los atacantes han comenzado a utilizar archivos de gráficos vectoriales escalables (SVG) para distribuir malware. Los archivos SVG se utilizan ampliamente en el diseño web debido a su formato basado en XML y su compatibilidad con secuencias de comandos.

Los ciberdelincuentes están explotando estas funciones incorporando JavaScript malicioso en imágenes SVG.

Cuando se abren en un navegador, estos scripts se ejecutan, iniciando una compleja cadena de infección que involucra múltiples familias de malware que roban información.

Este método resalta la creatividad de los atacantes a la hora de encontrar nuevos vectores para distribuir malware. Al utilizar formatos de archivo que tradicionalmente no se asocian con malware, se pueden eludir muchas medidas de seguridad tradicionales.

La aparición de malware generado por GenAI plantea un gran desafío para los expertos en ciberseguridad. Es posible que las defensas tradicionales no puedan combatir estas amenazas avanzadas, lo que requerirá un cambio hacia soluciones de seguridad más adaptables e inteligentes.

Las organizaciones deben mejorar sus capacidades de detección de amenazas incorporando herramientas impulsadas por IA que reconozcan patrones que indiquen la participación de GenAI.

Además, los usuarios necesitan urgentemente aumentar su concientización y capacitación para reconocer ataques de phishing sofisticados y descargas sospechosas.

A medida que los atacantes continúan perfeccionando sus métodos, mantenerse informado sobre los últimos vectores de amenazas es fundamental para mantener sólidas defensas de ciberseguridad.

El uso de GenAI en el desarrollo de malware representa tanto un avance tecnológico como una mayor amenaza.

A medida que los ciberdelincuentes aprovechan estas herramientas para lanzar ataques más efectivos, la comunidad de ciberseguridad debe utilizar innovación y vigilancia similares para proteger los ecosistemas digitales de una nueva ola de amenazas impulsadas por la IA. Es necesario responder en consecuencia.

Analice enlaces sospechosos utilizando la nueva herramienta de Navegación Segura de ANY.RUN. Pruébalo gratis.

GenAI Generated Malware Payload Spotted in the Wild