Hackers utilizaron IA para desarrollar un exploit de día cero

Iniciado por AXCESS, Mayo 12, 2026, 03:29:39 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Mayo 12, 2026, 03:29:39 AM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Investigadores de Google han descubierto las primeras pruebas de que los hackers están utilizando la IA para desarrollar exploits de día cero, puertas traseras autónomas para Android y ataques automatizados a la cadena de suministro dirigidos contra GitHub y PyPI.

Desde hace tiempo, los hackers han utilizado modelos de IA para crear páginas de phishing e identificar vulnerabilidades de seguridad. Sin embargo, según un nuevo informe publicado hoy por el Grupo de Inteligencia de Amenazas de Google (GTIG), los atacantes ahora también están empleando la inteligencia artificial para desarrollar exploits de día cero.

Identificación de indicios de IA en el malware

Los investigadores del GTIG identificaron un escenario de ataque en el que los atacantes eludieron la autenticación de dos factores (2FA) mediante un script de Python en una herramienta de administración web, y se sorprendieron al descubrir que se trataba de un exploit de día cero. Si bien se sospechaba que se había utilizado Claude Mythos, el equipo afirma que esto es poco probable.

«Por primera vez, el GTIG ha identificado a un actor de amenazas que utiliza un exploit de día cero que, según creemos, fue desarrollado con IA».

Una investigación más exhaustiva reveló que el código presentaba claros indicios de haber sido generado por una máquina. Por lo general, los humanos escriben código siguiendo hábitos específicos; sin embargo, estos scripts contenían «una abundancia de docstrings de carácter didáctico» e incluso una puntuación CVSS falsa: «una alucinación, pero inexistente».

En una entrada de blog, los investigadores señalaron que grupos procedentes de la República Popular China (RPC) y de la República Popular Democrática de Corea (RPDC) están a la vanguardia de estas pruebas. Grupos como APT45 y UNC2814 utilizan la IA para buscar vulnerabilidades empleando herramientas como «wooyun-legacy» —una recopilación de 85.000 casos de seguridad históricos— con el fin de entrenar a los modelos de IA para que razonen como auditores expertos.

Cadena de ataque

Agentes autónomos

Los hackers también están utilizando los LLM para el reconocimiento de objetivos, con el fin de perfeccionar sus señuelos de phishing. Inducen a estos modelos a trazar los organigramas de las empresas o a identificar el hardware específico que utiliza un objetivo. Esta «toma de huellas del entorno» les permite personalizar sus ataques.

Asimismo, los investigadores han detectado una creciente preferencia por los «flujos de trabajo basados en agentes», en los que se emplean herramientas como Hexstrike y Strix para ejecutar tareas de múltiples etapas. Por ejemplo, un actor vinculado a la República Popular China utilizó estas herramientas, en combinación con el sistema de memoria Graphiti, para atacar a una empresa tecnológica japonesa.

Amenazas a la cadena de suministro y *deepfakes*

A principios de febrero de 2026, surgió la puerta trasera para Android denominada PROMPTSPY. Esta utiliza un «GeminiAutomationAgent» para monitorizar las pantallas de los teléfonos y hacer clic en los botones. Hacia finales de marzo de 2026, un grupo autodenominado TeamPCP (también conocido como UNC6780) atacó la cadena de suministro de software inyectando código malicioso en herramientas como LiteLLM y Checkmarx. Valiéndose del ladrón de credenciales SANDCLOCK, sustrajeron claves de AWS y tokens de GitHub con fines de extorsión.

Por último, los investigadores señalaron que la inteligencia artificial se está utilizando en operaciones de información. Una campaña prorrusa, bautizada como Operation Overload, empleó la clonación de voz mediante IA para suplantar la identidad de periodistas en vídeos falsos. Si bien estas tácticas continúan evolucionando, Google está utilizando herramientas como Big Sleep y CodeMender para detectar y corregir estas vulnerabilidades de forma automática.



Fuente:
HackRead
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Imprimir
Ir Arriba Páginas1
Acciones del Usuario