Se ha descubierto un malware generado por IA que podría cambiar la ciberseguridad tal como la conocemos
En el cambiante mundo de la ciberseguridad, sabemos desde hace tiempo que la IA puede utilizarse para crear software malicioso. Pero los últimos avances han indicado que el futuro del malware generado por IA puede estar más cerca de lo que pensamos. HP interceptó recientemente una campaña de correo electrónico que enviaba una carga útil de malware estándar a través de un dropper generado por IA, lo que marca un cambio significativo en las tácticas de los delitos cibernéticos.
Tabla de contenido
Un nuevo tipo de amenaza se encuentra en el desarrollo de malware de inteligencia artificial
El descubrimiento se produjo en junio de 2024, cuando el equipo de seguridad de HP se topó con un correo electrónico de phishing que incluía un típico señuelo con temática de factura. El archivo adjunto era un archivo HTML cifrado, una técnica conocida como contrabando de HTML, diseñada para evadir la detección. Si bien el contrabando de HTML no es nada nuevo, este caso tuvo un giro interesante. Por lo general, los ciberdelincuentes enviarían un archivo preencriptado, pero esta vez, los atacantes incluyeron la clave de descifrado AES directamente dentro del código JavaScript del archivo adjunto. Esta rareza motivó una mayor investigación.
Al descifrar el archivo adjunto, los investigadores de HP descubrieron que parecía un sitio web normal, pero que en su interior se ocultaba un VBScript y el conocido programa de robo de información AsyncRAT. El VBScript actuaba como un cuentagotas, desplegando la carga útil del programa de robo de información, modificando los registros del sistema y ejecutando JavaScript como una tarea programada. A continuación, se ejecutaba un script de PowerShell, completando la implementación de AsyncRAT.
Si bien gran parte de este proceso resulta familiar, un detalle clave se destacó: el VBScript estaba inusualmente bien estructurado y contenía comentarios, una práctica poco común en el desarrollo de malware. Aún más sorprendente, el script estaba escrito en francés. Estos factores llevaron a los investigadores de HP a creer que el cuentagotas no había sido creado por un humano, sino generado por IA.
El papel de la IA en la reducción de las barreras para los cibercriminales
Para probar su teoría, el equipo de HP utilizó sus propias herramientas de inteligencia artificial para replicar el código VBScript. El código resultante tenía un parecido sorprendente con el utilizado en el ataque. Si bien no se trata de una prueba definitiva, los investigadores están seguros de que la inteligencia artificial participó en la creación del malware. Pero el misterio se profundiza: ¿por qué no se ofuscó el malware? ¿Por qué se dejaron los comentarios en el código?
Una posible explicación es que el atacante era un recién llegado al mundo del cibercrimen. El malware generado por IA podría estar reduciendo las barreras de entrada para los posibles piratas informáticos al hacer que herramientas como la generación de VBScript sean accesibles para personas con habilidades técnicas mínimas. En este caso, AsyncRAT, la carga útil principal, está disponible de forma gratuita y las técnicas como el contrabando de HTML no requieren un amplio conocimiento de codificación.
Alex Holland, investigador principal de amenazas de HP, señaló que este ataque requirió muy pocos recursos. No había ninguna infraestructura compleja aparte de un único servidor de comando y control (C&C) para administrar los datos robados. El malware en sí era básico y carecía de la ofuscación habitual que se observa en ataques más sofisticados. En resumen, esto puede haber sido el trabajo de un hacker inexperto que utilizó la IA para hacer el trabajo pesado.
El futuro del malware generado por IA
Este descubrimiento plantea otra posibilidad alarmante. Si un atacante inexperto pudo dejar pistas que apuntaran a secuencias de comandos generadas por IA, ¿qué podrían lograr adversarios más experimentados con herramientas similares? Los cibercriminales experimentados probablemente eliminarían todos los rastros de participación de la IA, lo que haría que la detección fuera mucho más difícil, si no imposible.
“Hace tiempo que preveíamos que la IA podría utilizarse para generar malware”, afirmó Holland. “Pero este es uno de los primeros ejemplos reales que hemos visto. Es otro paso hacia el futuro, donde el malware generado por IA será más avanzado y generalizado”.
A medida que la tecnología de IA avanza rápidamente, el plazo para que aparezca malware totalmente autónomo generado por IA se acorta. Si bien es difícil predecir el plazo exacto, expertos como Holland creen que podría suceder en los próximos años. La amenaza de la IA no se vislumbra en el horizonte: ya está aquí.
Preparándose para la próxima ola de amenazas cibernéticas
A medida que se difuminan las fronteras entre el malware generado por humanos y el generado por IA, el panorama de la ciberseguridad se torna cada vez más complicado. Si bien este incidente sirve como advertencia, también es un adelanto del futuro, en el que la IA desempeñará un papel más importante en los ciberataques. Los profesionales de la seguridad deben mantenerse alerta y adaptar continuamente sus defensas para contrarrestar estas amenazas emergentes.
Ahora que el malware generado por IA está haciendo su primera aparición, no es descabellado imaginar que llegará un momento en que los ataques más sofisticados impulsados por IA se conviertan en la norma. Como sugiere Holland de forma ominosa, tal vez ya estemos diciendo: “¡Ya están aquí! ¡Son los siguientes! ¡Son los siguientes!”.