(https://i.postimg.cc/4NcfJybR/AI.png) (https://postimages.org/)
Si bien los modelos de lenguaje grandes (LLM) se están integrando cada vez más en las actividades delictivas, una nueva investigación sugiere que, en lugar de dar paso a una nueva era de ciberataques automatizados, se están utilizando principalmente para complementar y acelerar las operaciones existentes.
Los investigadores de SentinelLabs no encontraron pruebas de que los LLM estén lanzando campañas de ransomware completas sin intervención humana.
En cambio, se están utilizando para agilizar el reconocimiento, mejorar la selección de objetivos y reducir la barrera de entrada en cuanto a conocimientos técnicos, sin reemplazar a los operadores humanos.
Esto contradice la narrativa cada vez más extendida en la industria de la seguridad sobre el ransomware impulsado por IA, que se ha centrado en la inminencia de malware autodirigido.
Los hallazgos de Sentinel sugieren que, al menos por ahora, estos temores son exagerados.
El mes pasado, la comunidad investigadora incluso criticó un artículo del MIT por exagerar el papel de la IA en los ataques de ransomware.
Automatización de la toma de decisiones
Según el informe de Sentinel, el avance más preocupante no es la automatización de la explotación, sino la automatización de la toma de decisiones.
Los modelos de lenguaje grandes (LLM) se utilizan cada vez más para clasificar datos robados, identificar oportunidades de extorsión y personalizar las comunicaciones con las víctimas con nuevos niveles de velocidad y precisión lingüística.
Así como los equipos de marketing utilizan los LLM para refinar grandes conjuntos de datos, los ciberdelincuentes los aprovechan para examinar archivos comprometidos e identificar información valiosa.
Esta capacidad se amplifica en diferentes idiomas. Un operador de habla rusa podría pasar por alto archivos etiquetados como "Fatura" o "Rechnung" (las palabras turca y alemana para "factura", respectivamente), mientras que un LLM no lo haría.
Los investigadores descubrieron que los modelos podían utilizarse para "encontrar todos los documentos relacionados con deudas financieras o secretos comerciales" en árabe, hindi, español o japonés, superando significativamente a otras herramientas.
Esta misma flexibilidad lingüística se está manifestando en la extorsión, según los investigadores.
Los ciberdelincuentes están adaptando los correos electrónicos de phishing y negociando con las víctimas en su idioma nativo. También están generando notas de rescate que imitan el tono y la terminología corporativa.
"Lo que observamos es un patrón de modelos de lenguaje grandes (LLM) que aceleran la ejecución, permiten la automatización mediante indicaciones y la adaptación del estilo, simplifican las tareas repetitivas y traducen el lenguaje hablado en tiempo real".
— SentinelLabs
Los delincuentes también están aprendiendo a eludir las medidas de seguridad de los modelos. En lugar de solicitar resultados claramente maliciosos, fragmentan las tareas en indicaciones aparentemente inofensivas a lo largo de varias sesiones o incluso con varios modelos, y luego combinan los resultados sin conexión.
Los modelos de código abierto como Ollama son populares porque ofrecen "más control, minimizan la telemetría del proveedor y tienen menos restricciones que los LLM comerciales".
Sin embargo, Sentinel encontró pocas pruebas de que los LLM produzcan de forma fiable exploits viables.
Exploits de React2Shell: ¿amenaza o chapuza?
Los investigadores afirmaron que los informes creíbles de vulnerabilidades de día cero generadas por LLM siguen siendo "escasos y difíciles de verificar".
El incidente de React2Shell de diciembre de 2025 se cita como un ejemplo de advertencia: un exploit de prueba de concepto circuló rápidamente, solo para ser desmentido por los investigadores como no funcional y probablemente generado por un LLM.
El resultado fue ruido, no una amenaza real, pero es un patrón que los expertos en seguridad deberían esperar ver con más frecuencia.
Donde ha aparecido la automatización, aún está limitada. SentinelLabs señala una revelación de Anthropic que describe a un actor de amenazas utilizando Claude Code para automatizar partes de una campaña de extorsión, incluyendo la selección de datos y el cálculo del rescate.
Si bien es impresionante, los investigadores enfatizan que no se trató de un ataque automático: la supervisión humana siguió siendo fundamental.
Otras herramientas conceptuales de prueba de concepto, como MalTerminal y PromptLock, muestran cómo los modelos de lenguaje grande (LLM) podrían integrarse en las herramientas de ransomware, particularmente cuando se ejecutan localmente.
"Una vez optimizados, los modelos locales y autohospedados serán la opción predeterminada para los grupos de ciberdelincuentes de alto nivel", predice el informe, pero estas herramientas aún son inmaduras.
La desaparición del megacartel
No solo la tecnología está evolucionando: la estructura de los ecosistemas de ransomware también está cambiando. La era de las grandes bandas de ransomware, como LockBit y Conti, ha llegado a su fin debido a la presión constante de las fuerzas del orden.
En su lugar, han surgido grupos más pequeños y de menor duración, como Termite, The Gentlemen y Obscura.
Los LLM están ayudando a estos actores con menos experiencia a operar de manera más eficiente, según el informe, pero no de forma más innovadora, ya que la IA hace que el ransomware sea más rápido, más barato y más escalable.
Sin embargo, aún no es autónomo. Al menos por ahora.
Fuente:
CyberNews
https://cybernews.com/ai-news/llms-arent-launching-ransomware-but-they-are-optimizing-it/