Un grupo de ciberdelincuentes vinculado a Pakistán llamado Transparent Tribe está industrializando la producción de malware mediante el uso de IA. De momento no producen un código muy avanzado, pero sí un gran número de herramientas en muchos lenguajes de programación.
El modelo de vibeware se basa en tres aspectos básicos:
- Generación automática de código: los algoritmos de inteligencia artificial generan automáticamente código basado en parámetros específicos definidos por los atacantes
- Adaptación: el malware se personaliza para adaptarlo a las características específicas de los objetivos aumentando las posibilidades de éxito.
- Distribución masiva: el volumen de código generado permite a los delincuentes realizar campañas a gran escala con recursos mínimos.
Pero como hemos dicho antes, la calidad del código malicioso no es para tirar cohetes.
Incluso contiene emojis Unicode en cadenas binarias típicos de los editores integrados en la IA.
Por lo tanto, a pesar del gran volumen de producción, muchas de estas herramientas están incompletas o defectuosas, lo que puede socavar su efectividad.
Pero esta falta de calidad la suplen con la cantidad: solo necesitan que una o dos de sus creaciones consigan deslizarse en un sistema.
Eso lo pueden conseguir sobrecargándolo con un gran volumen de datos en diferentes lenguajes de programación y desde distintos canales de comunicación.
Si un canal es neutralizado, otro permanece activo lo que agota y satura las defensas.
Segun Bitdefender en lugar de un gran avance en la sofisticación técnica estamos viendo una transición hacia la industrialización del malware asistido por inteligencia artificial que permite inundar a los objetivos con binarios políglotas desechables.
Pero la IA no puede hacerlo todo. Para culminar el asunto todavía hace falta un operador humano.
Los objetivos principales del grupo incluyen agencias del gobierno indio, personal militar y misiones diplomáticas, con un enfoque secundario en el gobierno de Afganistán y las empresas privadas.
Pero no deja de ser un aviso a navegantes.
La industrialización del malware a través de la inteligencia artificial representa un punto de inflexión en el panorama de las amenazas.
La capacidad de generar automáticamente variantes de malware reduce significativamente el tiempo entre el descubrimiento de una vulnerabilidad y su explotación a gran escala.
Según Bitdefender Labs, todo empieza con los sospechosos habituales: correos electrónicos maliciosos que transportan archivos ZIP o ISO.
Otro señuelo particularmente efectivo es utilizar un documento PDF diseñado para parecerse a un currículum profesional, o a una factura con un gran botón de «Descargar documento»
Por lo tanto, pese a la inteligencia artificial los clásicos nunca mueren. El correo electrónico continúa siendo el vector de ataque número uno.
Si alguien está interesado en los detalles técnicos puede consultar el blog de Bitdefender Labs.
