Los ciberdelincuentes están explotando la IA para crear malware más sofisticado, lo que plantea un nuevo desafío para la ciberseguridad global.
El equipo Wolf Security de HP descubrió una nueva variante del malware AsyncRAT, un tipo de software de acceso remoto asíncrono, en un correo electrónico sospechoso enviado a los clientes en septiembre de 2024. En particular, el método de infección de esta variante parece desarrollarse utilizando inteligencia artificial generativa (GenAI).
Esta es una de las raras pruebas de que los piratas informáticos utilizan la IA para escribir código malicioso, lo que demuestra que los ciberdelincuentes explotan cada vez más esta tecnología. Los investigadores han encontrado sitios web de phishing generados por IA en el pasado, pero usar IA para escribir código malicioso es un avance realmente preocupante.
El correo electrónico contenía un código malicioso disfrazado de factura en francés, dirigido a hablantes de francés. Inicialmente, el equipo de investigación tuvo dificultades para determinar la función del archivo adjunto porque el código estaba cifrado y requería una contraseña para descifrarlo. Después de un descifrado exitoso, descubrieron el malware AsyncRAT escondido en su interior.
El análisis técnico muestra que este malware contiene una serie de scripts complejos que, en última instancia, conducen a la instalación de AsyncRAT en el dispositivo de la víctima. Vale la pena señalar que el código malicioso tiene muchas características que sugieren que fue desarrollado por IA, como anotaciones que explican la función del código y su estructura inusual.
El extracto del código contiene declaraciones que se cree que fueron generadas por IA. Fuente: HP Wolf Security AsyncRAT y la amenaza del malware generado por IA
Según el desarrollador de software de ciberseguridad de Blackberry, AsyncRAT es un software lanzado a través de GitHub en 2019. El software se promociona como una herramienta legítima de administración remota de código abierto. Sin embargo, lo utilizan casi exclusivamente los ciberdelincuentes.
AsyncRAT permite a los atacantes tomar control remoto de los dispositivos infectados, robando así la clave privada o la frase de recuperación de un usuario de criptomonedas, lo que resulta en la pérdida de activos.
La nueva variante de AsyncRAT utiliza un nuevo método de inyección y los investigadores encontraron signos claros de código generado por GenAI. Esto muestra que la tecnología de inteligencia artificial está ayudando a los desarrolladores de malware a realizar ataques con mayor facilidad que nunca.
La cadena de infección conduce a AsynRAT. Fuente: Seguridad de HP Wolf
El informe de HP enfatizó: "Esta actividad muestra que GenAI está acelerando los ataques y reduciendo la barrera para que los ciberdelincuentes infecten los puntos finales".
Anteriormente, en diciembre de 2023, algunos usuarios de ChatGPT descubrieron que podían utilizar la herramienta para encontrar vulnerabilidades en contratos inteligentes. En mayo de 2023, Meta también advirtió sobre los ciberdelincuentes que creaban versiones falsas de programas populares GenAI para estafar a los usuarios.
