El creciente uso de la inteligencia artificial (IA) generativa por parte de ciberdelincuentes está complicando la identificación y atribución de ataques maliciosos, según un reciente informe de Kaspersky. Los expertos del Global Research and Analysis Team (GReAT) de la compañía de ciberseguridad advierten que la IA no solo aumenta la precisión de los ataques, sino que también dificulta rastrear su origen al eliminar las “huellas digitales” de los atacantes.
Tradicionalmente, los investigadores de ciberseguridad han podido atribuir ataques a grupos o individuos específicos analizando características distintivas en el código, el contenido de phishing y otros elementos. Rasgos lingüísticos, patrones de programación y errores característicos servían como pistas valiosas. Sin embargo, la IA generativa está cambiando este panorama.
Al utilizar modelos de IA para crear malware y correos electrónicos de phishing, los atacantes obtienen resultados “neutrales y estandarizados”, carentes de los errores o peculiaridades que antes revelaban su identidad. Esto significa que los investigadores tienen cada vez menos elementos para rastrear el origen de los ataques, y la fiabilidad de las señales existentes disminuye a medida que la adopción de la IA por parte de los ciberdelincuentes se generaliza.
La situación se agrava con el auge de la IA agéntica, que permite desarrollar herramientas maliciosas avanzadas en cuestión de días, en lugar de meses. Casos como VoidLink, un sofisticado framework de malware para Linux creado por un único desarrollador con la ayuda de la IA agéntica, y Slopoly, un malware generado con IA utilizado en campañas de extorsión, ilustran esta tendencia. Estos ejemplos demuestran que la IA está democratizando el acceso a herramientas de ataque avanzadas, permitiendo a individuos con menos recursos y conocimientos llevar a cabo operaciones complejas.
La capacidad de la IA para generar contenido estandarizado y acelerar el desarrollo de malware representa un desafío significativo para la ciberseguridad, exigiendo nuevas estrategias y herramientas para la detección y atribución de ataques. Suscríbete a Noticias lat para más noticias.


