Suche
Mein Konto
Peligros de la IA: ¡los ciberdelincuentes utilizan modelos de lenguaje para el robo de criptomonedas!
Los ciberdelincuentes utilizan malware impulsado por inteligencia artificial para robar criptomonedas. Google alerta de las amenazas actuales y refuerza las medidas de seguridad.
Peligros de la IA: ¡los ciberdelincuentes utilizan modelos de lenguaje para el robo de criptomonedas!
Un informe reciente del Google Threat Intelligence Group destaca una tendencia preocupante en el ciberdelito, en la que los ciberdelincuentes utilizan cada vez más modelos de lenguaje grande (LLM) para hacer que el malware sea más inteligente y flexible. El documento, cuyos detalles se pueden encontrar en Crypto News, informa sobre cinco familias diferentes de malware impulsado por IA diseñado específicamente para atacar objetivos de alto valor como las criptomonedas.
Las nuevas familias de malware pueden reescribirse a sí mismas en tiempo real, utilizando LLM como codificadores Gemini y Qwen2.5 para generar, modificar u ocultar código malicioso. Esto representa un avance significativo ya que el malware ahora puede ajustar dinámicamente su comportamiento.
Técnicas y patrones de ataque.
Un ejemplo notable de este desarrollo es la familia de malware PROMPTFLUX, que utiliza el proceso llamado "robot pensante". Este proceso llama a la API de Gemini cada hora para actualizar su código VBScript. Otra familia, PROMPTSTEAL, asociada con el grupo ruso APT28, utiliza el modelo Qwen en Hugging Face para generar los comandos necesarios de Windows. Este método de “creación de código justo a tiempo” representa un cambio significativo con respecto al malware tradicional que sigue una lógica codificada.
Los informes muestran que estos ataques impulsados por IA ya están activos y apuntan específicamente a activos de alto precio, como las tenencias de criptomonedas. Un aspecto especialmente preocupante es la identidad de los autores: el grupo norcoreano UNC1069, también conocido como Masan, utiliza tecnologías de inteligencia artificial para llevar a cabo el robo de criptomonedas. Abusan de estas tecnologías para consultar carteras criptográficas, crear scripts de phishing y desarrollar ataques de ingeniería social dirigidos.
Google está respondiendo a la amenaza
Google ya ha tomado medidas en respuesta a esta amenaza. La empresa ha inhabilitado cuentas asociadas con las actividades anteriores e implementado medidas de seguridad más estrictas. Esto incluye mecanismos mejorados de monitoreo de API y filtros más rápidos para detectar y mitigar posibles ataques.
Los avances en el malware impulsado por IA no solo plantean interrogantes sobre la ciberseguridad, sino que también resaltan la urgencia de ser conscientes de estas amenazas y tomar las medidas adecuadas. La combinación de tecnología avanzada y actividad delictiva podría provocar pérdidas significativas en el sector de activos digitales a largo plazo.