Malware basado en IA: los desarrolladores de criptos son el objetivo

Iniciado por AXCESS, Enero 27, 2026, 01:54:22 AM

Tema anterior - Siguiente tema

0 Miembros y 2 Visitantes están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Enero 27, 2026, 01:54:22 AM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Investigadores de seguridad han descubierto que se está desarrollando más malware con la ayuda de la IA generativa, lo que demuestra que el uso de herramientas de IA en el cibercrimen está pasando de la teoría a la práctica, y que los responsables de la seguridad también deberían empezar a integrar la IA en sus sistemas tecnológicos.

La empresa de seguridad Check Point Research (CPR) ha detallado las actividades de KONNI, un conocido grupo de ciberdelincuentes patrocinado por el Estado norcoreano, que lleva operando más de una década.

Según CPR, KONNI es conocido por atacar a políticos, diplomáticos, académicos y otros objetivos similares en Corea del Sur. Sin embargo, después de más de una década persiguiendo objetivos políticos y diplomáticos, KONNI ha centrado su atención en los desarrolladores de software, en concreto, en los desarrolladores de blockchain y criptomonedas.

Puerta trasera de PowerShell generada por IA

CPR informa que, en la última campaña, KONNI envió correos electrónicos a técnicos de TI con mensajes de phishing muy convincentes, intentando acceder a la infraestructura en la nube, repositorios de código fuente, API y credenciales relacionadas con blockchain.

Quienes cayeron en la trampa instalaron una puerta trasera de PowerShell generada por IA que otorgó a los atacantes acceso a sus ordenadores y, a través de ellos, a toda la información confidencial almacenada.

"Un aspecto clave de esta campaña es la implementación de una puerta trasera de PowerShell generada por IA, lo que demuestra cómo la inteligencia artificial está acelerando el desarrollo y la implementación de malware", afirmó CPR en su informe.

"En lugar de introducir técnicas de ataque completamente nuevas, la IA permite una iteración más rápida, una personalización más sencilla y una mayor flexibilidad".

El informe también subraya que esto significa que los profesionales de la ciberseguridad también tendrán que cambiar o adaptar su enfoque. El malware generado por IA puede mutar más rápido y de forma más radical, eludiendo con facilidad los métodos de detección tradicionales basados en firmas.

«Las organizaciones deben considerar los entornos de desarrollo como objetivos de alto valor», concluye CPR. Para protegerse, primero deben reforzar la prevención de phishing en los flujos de trabajo de colaboración y desarrollo. Posteriormente, deben proteger los entornos de desarrollo y en la nube con estrictos controles de acceso y, por último, utilizar la prevención de amenazas basada en IA para bloquear el malware desconocido en las primeras etapas de la cadena de ataque.

Fuente:
TechRadar
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Imprimir
Ir Arriba Páginas1
Acciones del Usuario