HP Inc. ha revelado en su último informe cómo los ciberdelincuentes están empleando inteligencia artificial generativa para desarrollar malware. El equipo de investigación de amenazas de HP detectó una sofisticada campaña de ChromeLoader, que se distribuye a través de publicidad engañosa y lleva a herramientas PDF falsas, así como la inserción de malware en archivos de imagen SVG.
El informe destaca la evolución de las técnicas de ataque, con datos obtenidos de millones de endpoints que operan con HP Wolf Security. Este análisis proporciona a las organizaciones información clave para estar al tanto de las nuevas tácticas que utilizan los atacantes para eludir sistemas de detección y vulnerar la seguridad de las PCs.
Campañas de ciberataques en detalle
- Malware potenciado por IA: Se han identificado señales de que la inteligencia artificial está siendo utilizada para desarrollar scripts de phishing y otros códigos maliciosos. Una campaña específica, dirigida a usuarios francófonos, utilizó VBScript y JavaScript, donde la estructura y los comentarios del código sugieren la intervención de herramientas de IA generativa. Este malware, conocido como AsyncRAT, tiene la capacidad de registrar las pantallas y las pulsaciones de las teclas de las víctimas.
- Publicidades engañosas y herramientas PDF fraudulentas: Las campañas de ChromeLoader, cada vez más sofisticadas, utilizan anuncios para atraer a usuarios a sitios que ofrecen aplicaciones PDF funcionales. Sin embargo, estas aplicaciones instalan malware a través de archivos MSI, evadiendo las políticas de seguridad de Windows con certificados de firma válidos.
- Imágenes SVG como vectores de ataque: Los atacantes también están incorporando código malicioso en archivos SVG. Dado que los navegadores abren automáticamente este tipo de imágenes, los ciberdelincuentes pueden ejecutar scripts sin que los usuarios lo noten, permitiendo el robo de información.
Patrick Schläpfer, investigador principal en HP, menciona:
"Por lo general, a los atacantes les gusta ocultar sus intenciones para evitar revelar sus métodos, así que este comportamiento indica que se utilizó un asistente de IA para ayudar a escribir su código. Estas capacidades reducen aún más la barrera de entrada para los actores de amenazas, lo que permite que los novatos sin habilidades de codificación escriban scripts, desarrollen cadenas de infección y lancen ataques más dañinos”.
Por otro lado, Ian Pratt, jefe global de seguridad en HP Inc., aconseja a las empresas adoptar estrategias de defensa:
"La adopción de una estrategia de defensa a profundidad, que incluya el aislamiento de actividades de alto riesgo, como abrir archivos adjuntos de correo electrónico o descargas web, ayuda a minimizar la superficie de ataque y neutralizar el riesgo de infección”.
HP Wolf Security sigue recopilando datos sobre las tácticas y comportamientos de los ciberdelincuentes al aislar amenazas en entornos virtuales seguros. Este enfoque proporciona una visión detallada y precisa de las técnicas de infección más recientes.
¿Crees que las empresas están preparadas para enfrentar las nuevas amenazas impulsadas por la inteligencia artificial en ciberseguridad?