La inteligencia artificial ya impulsa todas las etapas de los ciberataques, advierte Microsoft
La inteligencia artificial ya no es solo una herramienta para mejorar la productividad o automatizar tareas, también se está convirtiendo en un recurso clave para los ciberdelincuentes. Un nuevo informe de Microsoft difundido por BleepingComputer advierte que los actores maliciosos están utilizando herramientas de IA en prácticamente todas las etapas de un ciberataque, desde el reconocimiento inicial hasta las actividades posteriores a una intrusión.
Según el reporte de inteligencia de amenazas de la empresa, las herramientas de IA generativa se están empleando para acelerar y escalar operaciones maliciosas, además de reducir las barreras técnicas necesarias para llevarlas a cabo. Entre sus usos más frecuentes se encuentran la redacción de correos de phishing, la traducción de contenido, creación o depuración de malware y generación de scripts o infraestructura maliciosa.
ProtonVPN: ¡70% de Descuento!
En este escenario, la inteligencia artificial funciona como un “multiplicador de fuerza” para los atacantes. Aunque los humanos siguen definiendo los objetivos y las víctimas, la IA permite automatizar tareas repetitivas y agilizar el desarrollo de campañas, lo que facilita que las operaciones se ejecuten con mayor rapidez.
El informe también señala que varios grupos de amenazas ya están incorporando estas herramientas en sus operaciones. Entre ellos se encuentran actores vinculados a Corea del Norte, identificados como Jasper Sleet (Storm-0287) y Coral Sleet (Storm-1877), quienes utilizan IA en esquemas de falsos trabajadores remotos de TI. En estas campañas, la tecnología ayuda a crear identidades digitales creíbles, currículums y comunicaciones profesionales para obtener empleo en empresas occidentales y mantener acceso a sus sistemas.
Además, los investigadores han observado experimentos con malware asistido por IA, donde herramientas de programación ayudan a generar o perfeccionar código malicioso, solucionar errores o adaptar componentes a distintos lenguajes. En algunos casos, también se ha detectado el uso de IA para crear sitios web falsos, desplegar infraestructura maliciosa o probar configuraciones durante las campañas.
A pesar de estos avances, el informe indica que la IA aún se utiliza principalmente como apoyo en la toma de decisiones, más que para lanzar ataques totalmente autónomos. Sin embargo, el creciente uso de estas herramientas (también observado por compañías como Google y Amazon) sugiere que la inteligencia artificial podría seguir reduciendo las barreras de entrada al cibercrimen y acelerar el ritmo de los ataques en los próximos años.