Los investigadores de HP Arctic Wolf afirman haber encontrado evidencia de que los piratas informáticos están utilizando herramientas de inteligencia artificial generativa (GenAI) para crear malware y otros códigos maliciosos.
Los investigadores dicen que la evidencia es claramente abrumadora de que las herramientas GenAI como ChatGPT y Gemini se están utilizando ampliamente para crear correos electrónicos de phishing convincentes y páginas de destino de apariencia profesional.
Pero encontrar código malicioso escrito por robots es una historia diferente. “Hasta la fecha, hay evidencia limitada de que los actores de amenazas hayan escrito código utilizando herramientas GenAI”, dijo HP.
Los franceses bajo ataque
No sé si HP es el primero. La empresa de seguridad Proofpoint hizo afirmaciones similares sobre la cepa de malware PowerShell en abril de 2024.
Independientemente del momento, HP dice que ha identificado campañas dirigidas a comunidades de habla francesa que utilizan VBScript y JavaScript, probablemente escritas con la ayuda de GenAI.
Por lo tanto, los investigadores creen que estos hallazgos tienen implicaciones importantes. “Este descubrimiento es importante porque, si bien existe una especulación generalizada de que los atacantes están utilizando IA, hay poca evidencia”, dijo Patrick Schlepfer, investigador principal de amenazas en HP Security Labs.
“Estas capacidades reducen aún más la barrera de entrada para los actores de amenazas, permitiendo que incluso los principiantes sin habilidades de codificación escriban scripts, desarrollen cadenas de infección y lancen ataques más destructivos”.
Eliminar malware requiere mucho conocimiento, por lo que es difícil de lograr, pero GenAI definitivamente puede ayudar.
“La estructura del script, los comentarios que explican cada línea de código y la selección de nombres de funciones y variables en el idioma nativo sugieren fuertemente que el actor de la amenaza utilizó GenAI para crear el malware”, dijeron los investigadores. “Este ataque infecta a los usuarios con el malware AsyncRAT disponible gratuitamente, una herramienta de robo de información fácilmente disponible que puede registrar la pantalla y las pulsaciones de teclas de la víctima. Muestra que estamos reduciendo la barrera para infectar los puntos finales”.
Más artículos de TechRadar Pro
https://www.techradar.com/pro/security/malware-written-by-ai-spotted-targeting-victims-in-france
