En el evento anual de HP Imagine, celebrado recientemente, HP Inc. ha revelado un inquietante Informe de Amenazas que pone de manifiesto la creciente utilización de la inteligencia artificial generativa en la creación de malware. Este avance tecnológico está permitiendo a los cibercriminales desarrollar ataques cada vez más sofisticados, como lo demuestra la investigación realizada por HP Wolf Security tras analizar datos de millones de dispositivos.
La investigación señala una preocupante campaña dirigida a francoparlantes, donde el malware ha sido diseñado utilizando scripts en VBScript y JavaScript. La evidente participación de inteligencia artificial en el desarrollo de este código muestra cómo las herramientas de IA están facilitando la creación de software malicioso sin necesidad de habilidades avanzadas en programación. La personalización del código, incluyendo funciones y variables en el idioma de las víctimas, ilustra la capacidad de los atacantes para adaptar y focalizar sus ataques utilizando AI generativa. Este malware específico instala AsyncRAT, un spyware que puede registrar pantallas y pulsaciones de teclado.
Otra tendencia alarmante identificada en el informe es el incremento de campañas de malvertising, que aprovechan anuncios engañosos para atraer a los usuarios hacia sitios peligrosos. Los cibercriminales distribuyen herramientas aparentemente inofensivas, como aplicaciones PDF, empaquetadas en archivos MSI que instalan malware capaz de manipular sesiones de navegación, todo mientras eluden políticas de seguridad gracias a certificados válidos.
En un enfoque innovador, se han detectado imágenes vectoriales SVG utilizadas para camuflar malware. Estos archivos, que usualmente contienen solo gráficos, pueden incluir código JavaScript malicioso que se activa al visualizarse en el navegador, exponiendo al usuario a riesgos significativos.
Patrick Schläpfer, del HP Security Lab, enfatiza el significado de estos hallazgos, destacando cómo la IA está democratizando el desarrollo de código malicioso. Por su parte, Dr. Ian Pratt, a la cabeza de seguridad de sistemas personales de HP, subraya la necesidad de reforzar la infraestructura de seguridad empresarial. La adopción de estrategias de defensa en profundidad, como la aislación de actividades riesgosas, se presenta como un enfoque clave para minimizar oportunidades de ataque.
El sistema HP Wolf Security juega un papel fundamental en la defensa proactiva, corriendo tareas riesgosas en entornos virtuales segregados y recopilando datos valiosos sobre intentos de intrusión. Según el informe, HP Wolf Security ha gestionado más de 40.000 millones de clics en archivos adjuntos y descargas sin incidentes de seguridad.
El informe destaca los correos electrónicos como el vector de amenaza predominante, representando un 61% de los ataques, seguidos de descargas desde navegadores y otros medios como USBs. Además, señala la prevalencia de archivos comprimidos, como los ZIP, en la distribución de malware.
Con estos avances en tácticas de ciberataque facilitados por la IA, HP insta a las organizaciones a mantener una vigilancia constante y a adoptar defensas sólidas para protegerse contra esta nueva ola de ciberdelincuencia. La revolución impulsada por la inteligencia artificial no solo redefine el panorama tecnológico, sino también el de la ciberseguridad, desafiando a las empresas a reforzar sus defensas ante estos sofisticados métodos de ataque.
