HP identifica que atacantes utilizan IA generativa para crear malware

HP identifica que atacantes utilizan IA generativa para crear malware

La IA generativa acelera los ataques y reduce la barrera para que los ciberdelincuentes infecten los endpoints

Los ciberdelincuentes continúan diversificando los métodos de ataque para eludir las políticas de seguridad y las herramientas de detección.

  • Al menos el 12% de las amenazas de correo electrónico identificadas por HP Sure Click eludieron uno o más escáneres de puerta de enlace de correo electrónico
  • Los principales vectores de amenaza fueron archivos adjuntos de correo electrónico (61%), las descargas de navegadores (18%) y otros vectores de infección como los dispositivos de almacenamiento extraíbles: memorias USB y los recursos compartidos de archivos (21%)
  • Los archivos fueron el tipo de distribución de malware más popular (39%), de los cuales el 26% fueron archivos ZIP

De acuerdo con los resultados del Informe de Inteligencia sobre amenazas cibernéticas de HP, los atacantes utilizan Inteligencia Artificial generativa para escribir código malicioso.

El equipo de investigación de amenazas cibernéticas de la compañía, descubrió una campaña de ChromeLoader difundida a través de publicidad engañosa y que conduce a herramientas PDF falsas.

Asimismo, identificó ciberdelincuentes que incorporan código malicioso en imágenes SVG.

Así vulneran las PCs

Por otra parte, el informe brinda un análisis de los ciberataques que ayuda a las organizaciones a mantenerse al día con las últimas técnicas utilizadas por los ciberdelincuentes para evadir la detección y vulnerar las PCs.

Esto se logró con base en datos de millones de endpoints que ejecutan HP Wolf Security, con lo que, los investigadores de amenazas cibernéticas de HP identificaron campañas como las siguientes:

  • La IA generativa ayuda al desarrollo de malware en la naturaleza. Los ciberdelincuentes ya utilizan la IA generativa para crear señuelos de phishing convincentes.
  • Hábiles campañas de publicidad engañosa conducen a herramientas de PDF falsas, pero funcionales. Las campañas de ChromeLoader son cada vez más grandes y refinadas. Se basan en publicidad engañosa que gira en torno a palabras clave en búsquedas populares para dirigir a las víctimas a sitios web bien diseñados que ofrecen herramientas funcionales como lectores y convertidores PDF.
  • Este logotipo no es una buena opción: oculta malware en imágenes de gráficos vectoriales escalables (SVG). Algunos ciberdelincuentes están desafiando la tendencia y pasan de los archivos HTML a imágenes vectoriales para contrabandear malware. Las imágenes vectoriales, que se usan ampliamente en el diseño gráfico, suelen utilizar el formato SVG basado en XML.

De acuerdo con Patrick Schläpfer, investigador principal de amenazas cibernéticas en el laboratorio de seguridad de HP, dijo que hay muchas especulaciones sobre el uso de la IA por parte de los atacantes, pero las pruebas son escasas.

“Por lo general, a los atacantes les gusta ocultar sus intenciones para evitar revelar sus métodos, así que este comportamiento indica que se utilizó un asistente de IA para ayudar a escribir su código”, relató.

Hay diversificación en los métodos de ataque

Además, la compañía compartió que HP Wolf Security tiene información específica sobre las últimas técnicas utilizadas por los ciberdelincuentes.

Te interesa leer: Urge personalizar el entorno laboral, identifica HP

¿Cómo fue el resultado de tus ventas en el Black Friday?