💡 Resumen (TL;DR):
- Los atacantes integran inteligencia artificial desde el reconocimiento hasta el desarrollo de malware para acelerar operaciones.
- Grupos norcoreanos usan deepfakes y clonación de voz para conseguir empleos remotos e infiltrarse en empresas de Occidente.
- Un solo hacker vulneró más de 600 firewalls FortiGate en 55 países en cinco semanas usando IA generativa.
Microsoft publicó un nuevo reporte de inteligencia de amenazas que confirma una realidad ineludible: los ciberdelincuentes están integrando la inteligencia artificial en cada fase de sus operaciones. Desde el reconocimiento inicial y phishing hasta el desarrollo de código malicioso, la compañía define a la IA como un multiplicador de fuerza que acelera la ejecución de atacantes con distintos niveles de habilidad.
El documento detalla las tácticas de dos grupos norcoreanos, identificados como Jasper Sleet y Coral Sleet, los cuales utilizan IA generativa para orquestar esquemas de empleo falsos contra compañías occidentales.
Según los investigadores, Jasper Sleet aprovecha herramientas de IA para crear listas de nombres adaptadas culturalmente, redactar currículums precisos y mantener comunicación corporativa profesional. Incluso utilizan la aplicación Faceswap para insertar rostros de trabajadores norcoreanos en documentos de identidad robados.
Para las entrevistas por videollamada, estos operadores usan tecnología de alteración de voz. Esto les permite ocultar su acento y hacerse pasar por candidatos occidentales legítimos.
“Jasper Sleet emplea IA en todo el proceso de ataque para asegurar el empleo, mantenerlo y explotar el acceso a gran escala”, indicó Microsoft.
El riesgo de la IA autónoma y el malware iterativo
Por su parte, Coral Sleet muestra un crecimiento rápido de capacidades mediante desarrollo iterativo asistido por IA. El grupo utiliza asistentes de código para afinar componentes de malware, crear sitios web falsos y configurar infraestructura remota. Además, lograron hacer jailbreak a modelos de lenguaje grandes para obligarlos a escribir código malicioso, saltándose los controles de seguridad integrados.
Microsoft también detectó los primeros experimentos con IA agéntica (sistemas que toman decisiones y ejecutan tareas de forma autónoma), aunque aclaró que todavía no operan a gran escala.
Otras empresas tecnológicas confirmaron patrones idénticos en los últimos meses:
* Google reportó en febrero que varios atacantes usan IA para recopilar datos, armar campañas de phishing y crear software malicioso.
* Amazon documentó el caso de un hacker rusoparlante que usó IA generativa para vulnerar más de 600 firewalls FortiGate en 55 países en apenas cinco semanas. Un alcance operativo que antes requería un equipo completo de especialistas.
Ante esta amenaza, Microsoft recomendó a las organizaciones tratar a los trabajadores de TI remotos sospechosos como riesgos internos. Las empresas deben enfocar sus esfuerzos en detectar el uso anormal de credenciales, fortalecer sus sistemas de identidad contra el robo de datos y proteger los propios sistemas de inteligencia artificial para evitar que se conviertan en nuevos vectores de ataque.
