Recibe toda la actualidad del sector tech y cloud en tu email de la mano de RevistaCloud.com.

Suscripción boletín

HP detecta evidencia de ciberdelincuentes usando IA para generar malware

Un nuevo informe de HP Wolf Security revela cómo los atacantes están utilizando inteligencia artificial generativa para ayudar a escribir código malicioso. El equipo de investigación de amenazas de HP ha descubierto una sofisticada campaña de ChromeLoader que se propaga a través de publicidad maliciosa, así como ciberdelincuentes que incrustan código malicioso en imágenes SVG.

IA generativa asiste en el desarrollo de malware

Los investigadores de HP identificaron una campaña dirigida a hablantes de francés que utiliza malware que se cree fue escrito con la ayuda de IA generativa. La estructura de los scripts, los comentarios que explican cada línea de código y la elección de nombres de funciones y variables en el idioma nativo son fuertes indicios de que el actor de la amenaza utilizó IA generativa para crear el malware.

Patrick Schläpfer, investigador principal de amenazas en el laboratorio de seguridad de HP, comentó: «La especulación sobre el uso de IA por parte de los atacantes es generalizada, pero la evidencia ha sido escasa, por lo que este hallazgo es significativo. Típicamente, a los atacantes les gusta ocultar sus intenciones para evitar revelar sus métodos, así que este comportamiento indica que se utilizó un asistente de IA para ayudar a escribir su código».

Campañas de publicidad maliciosa cada vez más sofisticadas

El informe también destaca que las campañas de ChromeLoader se están volviendo más grandes y pulidas. Estas campañas utilizan publicidad maliciosa alrededor de palabras clave de búsqueda populares para dirigir a las víctimas a sitios web bien diseñados que ofrecen herramientas funcionales como lectores y conversores de PDF.

Estas aplicaciones en apariencia legítimas ocultan código malicioso en un archivo MSI. Los certificados de firma de código válidos permiten eludir las políticas de seguridad de Windows y las advertencias del usuario, aumentando la probabilidad de infección.

Malware oculto en imágenes vectoriales

En una tendencia inusual, algunos ciberdelincuentes están cambiando de archivos HTML a imágenes vectoriales para contrabandear malware. Las imágenes vectoriales, ampliamente utilizadas en diseño gráfico, comúnmente usan el formato SVG basado en XML. Como los SVG se abren automáticamente en los navegadores, cualquier código JavaScript incrustado se ejecuta cuando se visualiza la imagen.

Implicaciones para la ciberseguridad

Dr. Ian Pratt, Director Global de Seguridad para Sistemas Personales en HP Inc., comentó sobre estos hallazgos: «Los actores de amenazas están constantemente actualizando sus métodos, ya sea utilizando IA para mejorar los ataques o creando herramientas funcionales pero maliciosas para evadir la detección. Por lo tanto, las empresas deben construir resiliencia, cerrando tantas rutas de ataque comunes como sea posible».

El informe subraya la necesidad de que las organizaciones adopten una estrategia de defensa en profundidad, incluyendo el aislamiento de actividades de alto riesgo como abrir archivos adjuntos de correo electrónico o descargas web. Estas medidas ayudan a minimizar la superficie de ataque y neutralizar el riesgo de infección.

encuentra artículos

newsletter

Recibe toda la actualidad del sector tech y cloud en tu email de la mano de RevistaCloud.com.

Suscripción boletín

LO ÚLTIMO