馃挕 Resumen (TL;DR):
- Investigadores de IBM X-Force detectaron a Slopoly, un malware generado mediante IA utilizado en ataques activos de ransomware.
- El uso de herramientas automatizadas impuls贸 un aumento del 49% en el n煤mero de grupos criminales activos en el 煤ltimo a帽o.
- El c贸digo acelera radicalmente el desarrollo de amenazas, permitiendo a los atacantes mantener acceso persistente a servidores vulnerados.
Investigadores de ciberseguridad de IBM X-Force detectaron el uso de malware generado por inteligencia artificial en una operaci贸n activa de ransomware. El c贸digo, bautizado como Slopoly, fue desplegado a principios de 2026 por el grupo Hive0163 para mantener acceso a un servidor vulnerado por m谩s de una semana.
Golo M眉hr, investigador de IBM, detall贸 que este backdoor basado en PowerShell permiti贸 a los atacantes extraer datos confidenciales y ejecutar finalmente el ransomware Interlock. El an谩lisis forense revel贸 patrones de programaci贸n at铆picos que delatan su origen artificial.
El c贸digo de Slopoly contiene comentarios extensos, un registro estructurado, manejo de errores y variables con nombres legibles. Los desarrolladores humanos de malware acostumbran limpiar estos elementos para no facilitar el trabajo de las 谩reas de ciberseguridad.
El propio script se autodenomina “Cliente de Persistencia C2 Polim贸rfico”, pero el equipo determin贸 que es una etiqueta enga帽osa generada por el bot.
“El script no posee ninguna t茅cnica avanzada y dif铆cilmente puede considerarse polim贸rfico, ya que es incapaz de modificar su propio c贸digo durante la ejecuci贸n”, explic贸 M眉hr.
Funcionamiento t茅cnico de Slopoly
El software opera como un backdoor directo dise帽ado por una herramienta de construcci贸n que asigna valores de configuraci贸n aleatorios. Su ciclo de ataque incluye:
- Enviar un mensaje de estado al servidor de comando cada 30 segundos.
- Solicitar nuevas instrucciones cada 50 segundos.
- Descargar cargas 煤tiles, ejecutar comandos de shell y actualizarse autom谩ticamente.
La brecha inicial ocurri贸 mediante ClickFix, una t谩ctica de ingenier铆a social que enga帽贸 al usuario para ejecutar un comando en su computadora. Esto instal贸 el malware NodeSnake y abri贸 la puerta a herramientas secundarias.
“Aunque sigue siendo relativamente poco espectacular, el malware generado por IA como Slopoly muestra lo f谩cil que es para los actores de amenazas convertir la IA en un arma para desarrollar nuevos marcos de malware en una fracci贸n del tiempo que tomaba antes”, se帽al贸 el investigador.
El descubrimiento coincide con el 脥ndice de Inteligencia de Amenazas X-Force 2026, que registr贸 un aumento interanual del 49% en grupos activos de ransomware.
IBM X-Force advirti贸 que la inteligencia artificial baj贸 las barreras de entrada al cibercrimen. Aunque estas herramientas todav铆a no son sofisticadas, la firma concluy贸 que el software “habilita desproporcionadamente a los actores de amenazas al reducir el tiempo que necesita un operador para desarrollar y ejecutar un ataque”.
