En un reciente informe presentado durante el evento anual HP Imagine, HP Inc. reveló que la inteligencia artificial generativa (GenAI) está siendo utilizada para elaborar malware sofisticado, incrementando las amenazas cibernéticas a las que se enfrentan tanto individuos como organizaciones. A partir de datos recopilados de millones de dispositivos que operan con HP Wolf Security, la investigación destaca las tácticas emergentes que los cibercriminales emplean para burlar las medidas de protección vigentes en los sistemas de sus víctimas.
Uno de los hallazgos inquietantes del informe es la identificación de una campaña que tiene como objetivo a usuarios de habla francesa, donde se evidencia el uso de GenAI en la creación de malware. Este software malicioso utiliza scripts en VBScript y JavaScript con características que denotan la intervención de inteligencia artificial en su desarrollo. El malware instala AsyncRAT, permitiendo a los atacantes espiar a las víctimas mediante el registro de pantallas y teclas pulsadas, un claro indicativo de cómo la IA está facilitando la creación de herramientas dañinas sin necesidad de experiencia avanzada en programación.
El informe también detalla un aumento en las campañas de malvertising, donde los atacantes logran engañar a los usuarios mediante anuncios fraudulentos que los conducen a sitios web que ofrecen herramientas supuestamente útiles, como lectores o convertidores de PDF. Estas aplicaciones fraudulentas, empaquetadas en archivos MSI, instalan malware que puede controlar la sesión de navegación y redirigir las búsquedas de los usuarios, favoreciéndose de certificados digitales que aparentan ser legítimos para sortear las barreras de seguridad de Windows.
Además, se ha descubierto un uso inusual de imágenes vectoriales SVG para camuflar malware, aprovechando el formato XML para esconder código JavaScript malicioso. Al abrir estas imágenes, los usuarios piensan que están interactuando con archivos inofensivos, mientras que en realidad están ejecutando software capaz de robar información sensible.
Patrick Schläpfer, investigador de HP, destaca la relevancia de estos descubrimientos y subraya cómo la evidencia del uso de IA en la creación de malware refleja un avance significativo en las capacidades de los atacantes. «Estos hallazgos confirman que la IA está reduciendo la barrera de entrada para los cibercriminales, permitiendo incluso a aquellos con conocimientos limitados en programación desarrollar ataques complejos», afirma.
La creciente sofisticación de los ataques subraya la necesidad urgente de adoptar medidas de seguridad más robustas. Dr. Ian Pratt, jefe global de seguridad de sistemas personales en HP, enfatiza la importancia de implementar estrategias de defensa en profundidad que aíslen las actividades de alto riesgo. Esta táctica, asegura, es crucial para minimizar las oportunidades de ataque y prevenir infecciones.
El sistema HP Wolf Security juega un papel fundamental en esta protección avanzada, ejecutando tareas de alto riesgo en máquinas virtuales aisladas. Gracias a esta tecnología, HP ha logrado gestionar más de 40.000 millones de interacciones con correos electrónicos, páginas web y descargas, sin incidentes de seguridad reportados, resaltando su eficacia.
El informe también arroja luz sobre los principales vectores de amenaza, con los archivos adjuntos de correo electrónico representando el 61% de las amenazas detectadas, seguidos por las descargas de navegadores (18%) y otros métodos como unidades USB (21%). El malware distribuido a través de archivos comprimidos representa el 26%, destacando especialmente el uso de archivos ZIP.
Con el panorama de amenazas en constante evolución, el informe de HP advierte a las organizaciones sobre la necesidad de mantener una vigilancia constante y desplegar medidas defensivas sólidas para contrarrestar los esfuerzos de cibercriminales que, mediante la ayuda de la inteligencia artificial, están redefiniendo el ámbito de la ciberseguridad.
