Hackers Aprovechan AI para Desarrollar Malware en Ataques Específicos

Los ciberdelincuentes no se quedan quietos. Han encontrado una forma de hacer sus ataques más peligrosos al usar inteligencia artificial para crear malware mucho más sofisticado. Este tipo de malware no solo se adapta al sistema que quiere infectar, sino que también aprende y se vuelve más difícil de detectar, burlando incluso las defensas más avanzadas. El resultado son ataques dirigidos más precisos y mucho más dañinos. ¿Qué tan preparados estamos para enfrentar esta nueva amenaza impulsada por IA?  Vamos a descubrirlo.

En una campaña de correo electrónico dirigida a usuarios en Francia, investigadores descubrieron un código malicioso que parece haber sido generado con la ayuda de herramientas de inteligencia artificial generativa para distribuir el malware AsyncRAT.

Aunque los ciberdelincuentes ya han utilizado IA generativa para diseñar correos electrónicos engañosos, las agencias gubernamentales han advertido sobre el creciente riesgo de que estas herramientas se utilicen para crear software malicioso, a pesar de las medidas y restricciones impuestas por los proveedores.

Se han reportado varios casos sospechosos de malware creado por IA en ataques reales. A principios de este año, una empresa de ciberseguridad identificó un script malicioso en PowerShell que, según los indicios, podría haber sido generado por un sistema de IA.

Conoce más sobre:  ¿Cómo la IA se ha Convertido en el Arma Preferida de los Hackers?

A medida que los ciberdelincuentes con menos habilidades técnicas recurren cada vez más a la inteligencia artificial para crear malware, los investigadores de seguridad descubrieron a principios de junio una campaña maliciosa que utilizaba código comentado de manera similar a como lo haría una herramienta de IA generativa.

Esta campaña empleaba una técnica conocida como contrabando de HTML para entregar un archivo ZIP protegido con contraseña, que los investigadores lograron desbloquear mediante un ataque de fuerza bruta.

Los informes de ciberseguridad indican que los atacantes menos experimentados están utilizando IA generativa con mayor frecuencia para desarrollar malware. Un ejemplo de esto se vio en el segundo trimestre de 2024, cuando se detectó una campaña de phishing dirigida a usuarios en Francia que usaba contrabando de HTML para distribuir un archivo ZIP con código malicioso en VBScript y JavaScript.

Implementación de cifrado AES en JavaScript

Tras desbloquear la contraseña, los investigadores analizaron el código y se sorprendieron al ver que "el atacante había comentado cuidadosamente todo el código". Esto es bastante inusual en el malware creado por humanos, ya que los ciberdelincuentes suelen evitar dejar pistas sobre cómo funciona su software malicioso.

El VBScript en cuestión estaba diseñado para mantener persistencia en la máquina infectada, configurando tareas programadas y creando nuevas claves en el Registro de Windows. Los expertos destacan que algunas señales que indican que el código podría haber sido generado por IA incluyen la estructura organizada de los scripts, los comentarios detallados que explican cada línea y el uso del idioma nativo del atacante para los nombres de funciones y variables.

Comentarios en el código VBScript

En las etapas finales del ataque, se descarga y ejecuta AsyncRAT, un malware de código abierto que permite registrar las pulsaciones de teclas en la máquina infectada y proporciona una conexión encriptada para control remoto. Además, AsyncRAT puede desplegar más cargas maliciosas en el sistema. El informe de ciberseguridad señala que los archivos son el método de entrega más común en lo que va del año, debido a su facilidad para pasar desapercibidos.

La IA generativa está permitiendo a los ciberdelincuentes con menos experiencia desarrollar malware en cuestión de minutos, y personalizarlo para atacar diferentes regiones y plataformas como Linux o macOS. Incluso cuando no crean malware completamente funcional con IA, los hackers aprovechan esta tecnología para acelerar su trabajo y desarrollar amenazas más complejas en menos tiempo.

Te podrá interesar leer:  Nueva Era de Ciberataques: IA y el Phishing como Protagonistas

¿Cómo protegerse del malware escrito por IA?

Con el creciente uso de malware impulsado por IA, tanto las empresas como los usuarios deben tomar medidas preventivas para protegerse de estas amenazas cada vez más sofisticadas. Aquí te dejamos algunas prácticas recomendadas que pueden ayudarte a mitigar el riesgo:

1. Utilizar soluciones de seguridad basadas en IA: Al igual que los ciberdelincuentes están usando IA para perfeccionar sus ataques, las empresas también deben aprovechar esta tecnología para defenderse. Invertir en herramientas de ciberseguridad que empleen inteligencia artificial y aprendizaje automático puede ser clave para detectar patrones anómalos y posibles amenazas. Un buen ejemplo de esto es el SOC as a Service de TecnetOne, que utiliza IA para analizar grandes volúmenes de datos en tiempo real, detectando señales de malware antes de que cause daños.
   
   
2. Implementar una estrategia de seguridad en capas: No existe una solución única que lo proteja todo. Lo más efectivo es una estrategia en capas que combine varios niveles de protección, como firewalls, software antivirus avanzado, sistemas de detección de intrusiones y seguridad en los endpoints. Esto aumenta las posibilidades de detectar y detener ataques antes de que lleguen a causar daño.
   
   
3. Capacitar a los trabajadores: Los ataques de phishing y la ingeniería social siguen siendo métodos comunes para distribuir malware. Capacitar a los trabajadores para que sepan reconocer estos intentos y eviten caer en trampas es crucial. La concienciación sobre seguridad cibernética puede prevenir muchas infecciones antes de que siquiera comiencen.
   
   
4. Mantener el software actualizado: Actualizar regularmente los sistemas operativos, aplicaciones y servicios es una de las formas más sencillas y efectivas de cerrar puertas a los atacantes. Muchos ataques se basan en vulnerabilidades conocidas que pueden ser fácilmente solucionadas con actualizaciones y parches.
   
   
5. Monitorear en tiempo real: Implementar sistemas de monitoreo continuo te permite detectar amenazas en tiempo real. Esto es clave para identificar cualquier actividad sospechosa y tomar medidas inmediatas antes de que un ataque pueda extenderse o provocar más daño.
   
   

Podría interesarte leer:  ¿Qué tipos de incidentes de seguridad puede detectar un SOC?

Conclusión

El malware escrito por IA es una amenaza real, que requiere de una defensa igualmente avanzada. A medida que los hackers desarrollan ataques más inteligentes utilizando inteligencia artificial, las empresas deben ser proactivas y estar preparadas para enfrentarlos. La clave está en invertir en soluciones de seguridad de última generación como el SOC de TecnetOne, educar a los trabajadores, mantener los sistemas actualizados y estar atentos a las tendencias de ciberseguridad.

Si bien los ataques seguirán evolucionando, con las herramientas y estrategias adecuadas, es posible reducir el impacto del malware basado en IA y proteger los activos más importantes de cualquier organización.