Una nueva plataforma de inteligencia artificial llamada Venecia está planteando serias preocupaciones de ciberseguridad después de que los investigadores descubrieron que pueden generar herramientas sofisticadas de ataque cibernético con malware funcional, correos electrónicos de phishing y experiencia mínima de los usuarios.
A diferencia de los servicios principales de IA como ChatGPT, Venecia. Ai elimina intencionalmente las barandillas de seguridad, permitiendo que los ciberdelincuentes armen modelos de lenguaje avanzados para fines maliciosos.
Una encuesta reciente realizada por la compañía de seguridad móvil CERTO revela que por solo $ 18 al mes, los suscriptores tienen acceso a potentes modelos de IA de código abierto, incluidos los LLAMA 3.1 405B y Deepseek R1 671B, sin restricciones de moderación de contenido.
La plataforma se vende como “privada y no autorizada”, que almacena el historial de chat solo en el navegador del usuario en lugar de en el servidor externo.
Los cibercriminales aceptan Venecia para actividades ilegales
Venecia.ai rápidamente ganó tracción en la comunidad de piratería y los foros web oscuros. Los usuarios lo anuncian como una herramienta ideal para actividades ilegales.
A diferencia de las herramientas de IA cibercrimen anteriores como WORMGPT y Fraude, que cuestan cientos o miles de euros en mercados subterráneos, Venecia.
Venecia. Anunciado en foros de piratería
Los investigadores de seguridad advierten que esta accesibilidad reduce significativamente las barreras a la intrusión del delito cibernético.
“La accesibilidad de las herramientas de IA reduce las barreras para la entrada en actividades fraudulentas. No solo los estafadores organizados, sino que los estafadores de aficionados pueden hacer mal uso de estas herramientas”.
Las capacidades técnicas revelan riesgos de seguridad
Las pruebas CERTO revelan la voluntad de Venecia de generar un código de malware sofisticado en múltiples lenguajes de programación.
Características “ilimitadas” de Venecia
Si se le pide que cree un Keylogger de Windows 11, la plataforma creó el código C# completo y se aconsejó sobre técnicas de sigilo.
Más preocupante, las solicitudes de ransomware han dado como resultado scripts funcionales de Python que permiten el cifrado de archivos recursivo con solicitudes de rescate de criptomonedas.
Creación de ransomware en Python Venecia.ai
La plataforma demostró características particularmente sorprendentes cuando se le pidió que desarrollara Android Spyware.
Venice.ai ha generado un código integral para garantizar archivos androidmanifest.xml con los permisos requeridos, servicios de fondo para grabación de audio silencioso, métodos Java para compresión de archivos, cargas a servidores remotos y operaciones persistentes.
Proceso de inferencia de Venecia.Ai Al crear Spyware de Android
A diferencia de las plataformas AI convencionales que rechazan las solicitudes dañinas, el proceso de inferencia interna de Venecia.Ai revela que está estructurado para “responder a las consultas de los usuarios, ya sea agresivo o dañino”.
Esta filosofía de diseño se extiende a la generación de correo electrónico de phishing. Allí, la plataforma genera contenido de ingeniería social creada profesionalmente y es indistinguible de la comunicación legítima.
Correos electrónicos de phishing generados por Venecia
El FBI ya advirtió que “los atacantes están aprovechando la IA para crear correos electrónicos altamente convincentes para habilitar esquemas de fraude”, y Venecia.ai representa una grave escalada de esta amenaza.
Los expertos en seguridad temen que las campañas de phishing generadas por IA aumenten dramáticamente tanto el volumen como la sofisticación de los ataques cibernéticos.
La comunidad de ciberseguridad está pidiendo medidas multifacéticas, incluidas las protecciones de modelos de IA más fuertes, mayores capacidades de detección de amenazas y marcos regulatorios que permiten a los proveedores tener en cuenta y para expandir la educación pública en el fraude habilitado para la AIA.
Como lo demuestra Venecia. AI, si las medidas de protección ética se eliminan intencionalmente, las mismas tecnologías que promueven la innovación también pueden promover el crimen.
Equipar equipos de SOC con un análisis de amenazas profundas para respuestas más rápidas -> Obtenga una licencia de sandbox adicional de forma gratuita
