Los ciberdelincuentes no se quedan quietos. Han encontrado una forma de hacer sus ataques más peligrosos al usar inteligencia artificial para crear malware mucho más sofisticado. Este tipo de malware no solo se adapta al sistema que quiere infectar, sino que también aprende y se vuelve más difícil de detectar, burlando incluso las defensas más avanzadas. El resultado son ataques dirigidos más precisos y mucho más dañinos. ¿Qué tan preparados estamos para enfrentar esta nueva amenaza impulsada por IA? Vamos a descubrirlo.
En una campaña de correo electrónico dirigida a usuarios en Francia, investigadores descubrieron un código malicioso que parece haber sido generado con la ayuda de herramientas de inteligencia artificial generativa para distribuir el malware AsyncRAT.
Aunque los ciberdelincuentes ya han utilizado IA generativa para diseñar correos electrónicos engañosos, las agencias gubernamentales han advertido sobre el creciente riesgo de que estas herramientas se utilicen para crear software malicioso, a pesar de las medidas y restricciones impuestas por los proveedores.
Se han reportado varios casos sospechosos de malware creado por IA en ataques reales. A principios de este año, una empresa de ciberseguridad identificó un script malicioso en PowerShell que, según los indicios, podría haber sido generado por un sistema de IA.
Conoce más sobre: ¿Cómo la IA se ha Convertido en el Arma Preferida de los Hackers?
A medida que los ciberdelincuentes con menos habilidades técnicas recurren cada vez más a la inteligencia artificial para crear malware, los investigadores de seguridad descubrieron a principios de junio una campaña maliciosa que utilizaba código comentado de manera similar a como lo haría una herramienta de IA generativa.
Esta campaña empleaba una técnica conocida como contrabando de HTML para entregar un archivo ZIP protegido con contraseña, que los investigadores lograron desbloquear mediante un ataque de fuerza bruta.
Los informes de ciberseguridad indican que los atacantes menos experimentados están utilizando IA generativa con mayor frecuencia para desarrollar malware. Un ejemplo de esto se vio en el segundo trimestre de 2024, cuando se detectó una campaña de phishing dirigida a usuarios en Francia que usaba contrabando de HTML para distribuir un archivo ZIP con código malicioso en VBScript y JavaScript.
Implementación de cifrado AES en JavaScript
Tras desbloquear la contraseña, los investigadores analizaron el código y se sorprendieron al ver que "el atacante había comentado cuidadosamente todo el código". Esto es bastante inusual en el malware creado por humanos, ya que los ciberdelincuentes suelen evitar dejar pistas sobre cómo funciona su software malicioso.
El VBScript en cuestión estaba diseñado para mantener persistencia en la máquina infectada, configurando tareas programadas y creando nuevas claves en el Registro de Windows. Los expertos destacan que algunas señales que indican que el código podría haber sido generado por IA incluyen la estructura organizada de los scripts, los comentarios detallados que explican cada línea y el uso del idioma nativo del atacante para los nombres de funciones y variables.
Comentarios en el código VBScript
En las etapas finales del ataque, se descarga y ejecuta AsyncRAT, un malware de código abierto que permite registrar las pulsaciones de teclas en la máquina infectada y proporciona una conexión encriptada para control remoto. Además, AsyncRAT puede desplegar más cargas maliciosas en el sistema. El informe de ciberseguridad señala que los archivos son el método de entrega más común en lo que va del año, debido a su facilidad para pasar desapercibidos.
La IA generativa está permitiendo a los ciberdelincuentes con menos experiencia desarrollar malware en cuestión de minutos, y personalizarlo para atacar diferentes regiones y plataformas como Linux o macOS. Incluso cuando no crean malware completamente funcional con IA, los hackers aprovechan esta tecnología para acelerar su trabajo y desarrollar amenazas más complejas en menos tiempo.
Te podrá interesar leer: Nueva Era de Ciberataques: IA y el Phishing como Protagonistas
Con el creciente uso de malware impulsado por IA, tanto las empresas como los usuarios deben tomar medidas preventivas para protegerse de estas amenazas cada vez más sofisticadas. Aquí te dejamos algunas prácticas recomendadas que pueden ayudarte a mitigar el riesgo:
Podría interesarte leer: ¿Qué tipos de incidentes de seguridad puede detectar un SOC?
El malware escrito por IA es una amenaza real, que requiere de una defensa igualmente avanzada. A medida que los hackers desarrollan ataques más inteligentes utilizando inteligencia artificial, las empresas deben ser proactivas y estar preparadas para enfrentarlos. La clave está en invertir en soluciones de seguridad de última generación como el SOC de TecnetOne, educar a los trabajadores, mantener los sistemas actualizados y estar atentos a las tendencias de ciberseguridad.
Si bien los ataques seguirán evolucionando, con las herramientas y estrategias adecuadas, es posible reducir el impacto del malware basado en IA y proteger los activos más importantes de cualquier organización.