Un reciente informe de HP Wolf Security ha revelado un inquietante avance en el cibercrimen: los atacantes están utilizando inteligencia artificial (IA) generativa para desarrollar código malicioso. El equipo de investigación de amenazas de HP ha identificado una sofisticada campaña del malware ChromeLoader que se propaga mediante publicidad maliciosa, así como la incorporación de código malicioso en imágenes SVG.
IA generativa asiste en el desarrollo de malware
El informe detalla cómo los investigadores han descubierto una campaña específica dirigida a hablantes de francés. Este ataque utiliza malware cuya creación, según se sospecha, ha sido asistida por IA generativa. La estructura compleja de los scripts, junto con comentarios explicativos y la utilización de nombres de funciones y variables en francés, indican que el actor de la amenaza empleó una IA para la programación del malware.
Patrick Schläpfer, investigador principal en el laboratorio de seguridad de HP, comentó: "La especulación sobre el uso de IA por parte de los atacantes es generalizada, pero la evidencia ha sido escasa, por lo que este hallazgo es significativo. Típicamente, a los atacantes les gusta ocultar sus intenciones para evitar revelar sus métodos, así que este comportamiento indica que se utilizó un asistente de IA para ayudar a escribir su código”.
Campañas de publicidad maliciosa cada vez más sofisticadas
El informe también resalta que las campañas maliciosas de ChromeLoader se están volviendo más elaboradas. Estas campañas utilizan publicidad maliciosa asociada a palabras clave populares en motores de búsqueda para redirigir a las víctimas a sitios web bien diseñados que ofrecen herramientas aparentemente legítimas, como lectores y convertidores de PDF.
Estas aplicaciones falsas ocultan código malicioso en un archivo MSI. Los certificados de firma de código válidos les permiten sortear las políticas de seguridad de Windows y las advertencias al usuario, incrementando así las probabilidades de infección.
Malware oculto en imágenes vectoriales
En una tendencia inusual, los ciberdelincuentes están adoptando imágenes vectoriales para introducir malware. Las imágenes SVG, utilizadas comúnmente en diseño gráfico y basadas en el formato XML, se abren automáticamente en los navegadores, permitiendo que cualquier código JavaScript incrustado se ejecute en el momento de la visualización. Este cambio de archivos HTML a imágenes vectoriales representa un nuevo desafío para la ciberseguridad.
Implicaciones para la ciberseguridad
Dr. Ian Pratt, Director Global de Seguridad para Sistemas Personales en HP Inc., comentó sobre estos descubrimientos: “Los actores de amenazas están constantemente actualizando sus métodos, ya sea utilizando IA para mejorar los ataques o creando herramientas funcionales pero maliciosas para evadir la detección. Por lo tanto, las empresas deben construir resiliencia, cerrando tantas rutas de ataque comunes como sea posible”.
El informe enfatiza la necesidad de que las organizaciones adopten una estrategia de defensa en profundidad, que incluya el aislamiento de actividades de alto riesgo como abrir archivos adjuntos de correo electrónico o realizar descargas web. Estas medidas son esenciales para minimizar la superficie de ataque y neutralizar el riesgo de infección.
Este descubrimiento subraya la importancia de mantenerse alerta y adaptar continuamente las estrategias de seguridad ante la evolución de las tácticas de los ciberdelincuentes, especialmente en un entorno digital en constante crecimiento y cada vez más dependiente de la tecnología.
