Un nuevo informe emitido por HP Wolf Security ha revelado la creciente utilización de inteligencia artificial generativa en la creación de código malicioso por parte de atacantes cibernéticos. Según el equipo de investigación de amenazas de HP, ha sido descubierta una campaña sofisticada de ChromeLoader que se propaga mediante publicidad maliciosa, además de la incorporación de código malicioso en imágenes SVG por parte de ciberdelincuentes.
Los expertos de HP han identificado una campaña específica dirigida a hablantes de francés, en la cual se emplea malware que parece haber sido desarrollado con la ayuda de IA generativa. La estructura de los scripts, los comentarios explicativos de cada línea de código y la selección de nombres de funciones y variables en el idioma nativo sugieren fuertemente el uso de IA generativa para la creación del malware.
Patrick Schläpfer, investigador principal de amenazas del laboratorio de seguridad de HP, señaló: “Aunque la especulación sobre el uso de IA por parte de los atacantes es amplia, la evidencia tangible ha sido limitada, lo que hace este hallazgo particularmente relevante. Generalmente, los atacantes suelen ocultar sus métodos para evitar su detección, por lo que el uso de un asistente de IA para redacción de código es notable”.
Asimismo, el informe resalta que las campañas de ChromeLoader están aumentando en complejidad y sofisticación. Estas campañas utilizan publicidad maliciosa en torno a palabras clave de búsqueda populares para redirigir a las víctimas a sitios web bien elaborados que ofrecen herramientas aparentemente legítimas, como lectores y conversores de PDF. Estas aplicaciones, aunque parecen inofensivas, esconden código malicioso dentro de un archivo MSI, y el uso de certificados de firma de código válidos permite evadir las políticas de seguridad de Windows y las advertencias del usuario, incrementando así las posibilidades de infección.
En un giro inesperado, algunos ciberdelincuentes están pasando de usar archivos HTML a imágenes vectoriales para introducir malware. Las imágenes vectoriales, frecuentemente usadas en diseño gráfico y que comúnmente emplean el formato SVG basado en XML, pueden abrirse automáticamente en navegadores. Esto permite que cualquier código JavaScript incrustado se ejecute al visualizar la imagen, presentando una nueva vía para ataques cibernéticos.
Dr. Ian Pratt, Director Global de Seguridad para Sistemas Personales en HP Inc., comentó sobre estos hallazgos: “Los actores de amenazas están en constante evolución, utilizando IA para sofisticar sus ataques o creando herramientas funcionales pero dañinas para evadir la detección. Las empresas deben enfocarse en construir resiliencia, cerrando tantas rutas de ataque comunes como sea posible”.
El informe enfatiza la necesidad de una estrategia defensiva en profundidad para las organizaciones, recomendando el aislamiento de actividades de alto riesgo como la apertura de archivos adjuntos de correos electrónicos o descargas web. Estas medidas son cruciales para minimizar la superficie de ataque y neutralizar los riesgos de infección, subrayando la importancia de mantener una postura proactiva y actualizada en ciberseguridad.
