HP Imagine publicó su más reciente Informe de inteligencia sobre amenazas cibernéticas, el cual revela la forma en que los atacantes están utilizando la IA generativa para ayudar a escribir código malicioso. El equipo de investigación de amenazas cibernéticas de HP descubrió una amplia y refinada campaña de ChromeLoader, difundida a través de publicidad engañosa.
El informe proporciona un análisis de los ciberataques en el mundo real, que ayuda a las organizaciones a mantenerse al día con las últimas técnicas utilizadas por los ciberdelincuentes para evadir la detección y vulnerar las PCs en el cambiante panorama del ciberdelito.
La IA generativa ayuda al desarrollo de malware en la naturaleza, los ciberdelincuentes ya están utilizando la IA generativa para crear señuelos de phishing convincentes. Sin embargo, la evidencia de que los actores de amenazas utilicen herramientas de IA generativa para escribir código es limitada hasta ahora.
Patrick Schläpfer, investigador principal de amenazas cibernéticas en el laboratorio de seguridad de HP, comentó: «Hay muchas especulaciones sobre el uso de la IA por parte de los atacantes, pero las pruebas son escasas. De ahí que este hallazgo sea significativo. Por lo general, a los atacantes les gusta ocultar sus intenciones para evitar revelar sus métodos, así que este comportamiento indica que se utilizó un asistente de IA para ayudar a escribir su código”.
A la fecha, los clientes de HP Wolf Security han hecho clic en más de 40 mil millones de archivos adjuntos de correo electrónico y páginas web, y han descargado archivos sin que se haya informado de ninguna vulnerabilidad.
Al menos el 12% de las amenazas de correo electrónico identificadas por HP Sure Click eludieron uno o más escáneres de puerta de enlace de correo electrónico; mismo porcentaje que en el trimestre anterior. Los principales vectores de amenaza fueron los archivos adjuntos de correo electrónico (61%), las descargas de navegadores (18%) y otros vectores de infección, como los dispositivos de almacenamiento extraíbles: memorias USB y los recursos compartidos de archivos (21%).
Fuente: HP