Investigadores de HP han descubierto malware creado usando #artificialintelligence generativo durante el análisis de un correo electrónico sospechoso.

La IA generativa acelera la creación de malware

El desarrollo de malware se ha vuelto más fácil y rápido gracias a la IA generativa. Los desarrolladores de malware ahora pueden usar la IA para acelerar el proceso de escritura de código, lo que ha provocado un aumento en el número de #Attacks y permite que incluso personas con menos experiencia desarrollen software dañino.

Un informe de septiembre del equipo Wolf Security de HP descubrió una nueva versión del troyano AsyncRAT, que se utiliza para controlar de forma remota el ordenador de la víctima. Los investigadores encontraron esta versión al analizar un correo electrónico sospechoso enviado a uno de sus clientes.

Malware escrito con inteligencia artificial

Si bien el AsyncRAT original fue desarrollado por humanos, esta nueva versión contenía una técnica de inyección que los investigadores creen que fue creada mediante inteligencia artificial generativa. Si bien la inteligencia artificial ya se había utilizado anteriormente para crear señuelos de phishing, el informe señala que había poca evidencia de que la inteligencia artificial se hubiera utilizado para escribir código malicioso "en la red" antes de este descubrimiento.

Uno de los indicadores clave fue que el código contenía comentarios detallados que explicaban la función de cada parte, algo inusual para #Cybercriminals , que por lo general no quiere que otros entiendan cómo funciona su malware.

Extracto de código que contiene supuestas declaraciones generadas por IA. Fuente: HP Wolf Security

Análisis en profundidad del malware

Los investigadores encontraron inicialmente el correo electrónico sospechoso, que fue enviado a los usuarios del software de contención de amenazas Sure Click de HP. El correo electrónico parecía ser una factura escrita en francés, probablemente dirigida a personas de habla francesa. Al principio, el contenido del archivo era difícil de determinar porque estaba encriptado. Sin embargo, después de descifrar la contraseña, se reveló el malware oculto.

El #Malware consistía en un script de Visual Basic que escribía datos en el registro del usuario, instalaba un archivo JavaScript y ejecutaba PowerShell. Esto provocó la instalación del malware AsyncRAT en el dispositivo.

Cadena de infección que conduce a AsynRAT. Fuente: HP Wolf Security

El desarrollo de AsyncRAT y sus riesgos

AsyncRAT, publicado originalmente en GitHub en 2019, es una herramienta de gestión remota. Aunque sus desarrolladores afirman que es un software legítimo de código abierto, ha sido utilizado predominantemente por cibercriminales. Permite a los atacantes controlar de forma remota los dispositivos infectados y puede utilizarse para robar datos confidenciales, como claves privadas o frases para monederos de criptomonedas, lo que puede provocar posibles pérdidas económicas.

Aunque AsyncRAT no es una novedad, esta variante utiliza un nuevo método de inyección, que muestra signos de haber sido creado mediante IA generativa. Esto indica que la nueva tecnología está facilitando a los atacantes la realización de ciberataques.

La IA aumenta la amenaza de ciberataques

El informe de HP destaca que la inteligencia artificial generativa está acelerando su avance y reduciendo las barreras para que los cibercriminales infecten los dispositivos. Los investigadores de seguridad aún están lidiando con los efectos de los avances de la IA en la ciberseguridad.

Los riesgos asociados a la IA incluyen su posible uso indebido para identificar vulnerabilidades en contratos inteligentes, que podrían ser explotadas tanto por hackers éticos como maliciosos. En mayo de 2023, Meta también advirtió que algunos creadores de malware están utilizando versiones falsas de herramientas de IA populares para atraer a sus víctimas.

La inteligencia artificial generativa está cambiando fundamentalmente las reglas de la ciberseguridad y presenta un nuevo desafío en la lucha contra el malware.

Aviso:

"La información y las opiniones presentadas en este artículo tienen únicamente fines educativos y no deben tomarse como asesoramiento de inversión en ninguna situación. El contenido de estas páginas no debe considerarse asesoramiento financiero, de inversión o de cualquier otro tipo. Advertimos que invertir en criptomonedas puede ser riesgoso y puede generar pérdidas financieras".