Resumen de buceo:
- Prolíficas bandas de ciberdelincuentes han comenzado a utilizar la IA para generar malware, lo que indica un «cambio fundamental de dinámica» en el entorno de amenazas, dijo el equipo de inteligencia de amenazas X-Force de IBM en un informe publicado el jueves.
- El malware, que IBM llamó Slopoly, es “relativamente poco espectacular”, pero no obstante es un presagio de un futuro venidero en el que el desarrollo automatizado de código puede acelerar rápidamente el ciclo de vida de la piratería, según el informe.
- IBM vinculó el malware con Hive0163, un grupo de piratas informáticos que han utilizado el ransomware Interlock en varios ataques importantes recientes.
Información de buceo:
Mientras los investigadores advierten que la IA está facilitando que los piratas informáticos creen y lancen poderosos ataques cibernéticos, informes como la ayuda de IBM ilustran la adopción progresivamente más amplia de la IA por parte del ecosistema criminal, así como el continuo fracaso de las empresas de IA para evitar que sus modelos faciliten los delitos.
«Aunque todavía se encuentra en las primeras etapas, el uso adversario de la IA se está acelerando y está a punto de remodelar significativamente el panorama de amenazas, obligando a los defensores a repensar fundamentalmente los paradigmas de seguridad actuales», dijo IBM en su informe.
El malware Slopoly apareció en un ataque de ransomware que IBM observó que Hive0163 realizó a principios de 2026, y el malware permitió al grupo mantener el acceso a un servidor pirateado durante más de una semana. El análisis del código realizado por IBM reveló que las instrucciones de los piratas informáticos habían «evitado con éxito» cualquier restricción de seguridad que poseyera el modelo de IA.
IBM no sabe qué sistema de inteligencia artificial utilizaron los piratas informáticos, escribieron los investigadores, pero la baja calidad del código «sugiere que fue producido por un modelo menos avanzado».
Un informe reciente de Palo Alto Networks Advirtió de manera similar que los piratas informáticos estaban «usando IA para reducir el trabajo manual durante [ransomware] despliegue.»
IBM se hizo eco del punto de Palo Alto Networks de que, si bien el código generado por IA suele ser técnicamente poco sofisticado, el uso de la IA por parte de los piratas informáticos todavía les ayuda a acelerar drásticamente sus cronogramas de ataque.
El descubrimiento de Slopoly y códigos similares “debería enviar una señal de que pronto podrían convertirse en una parte predominante de los arsenales de los actores del cibercrimen”, escribieron investigadores de IBM.
Es importante destacar que el creciente poder de escritura de códigos de la IA podría alentar a los piratas informáticos a generar nuevo malware para cada ataque en lugar de depender repetidamente del mismo código escrito a mano y cuidadosamente desarrollado, lo que podría dificultar que los defensores identifiquen a los atacantes y vinculen sus actividades.
“Dispares, en gran medida similares maliciosos [malware] «Será mucho más difícil atribuirlo a un solo desarrollador en el futuro, sabiendo que el esfuerzo necesario para crearlo es sólo una fracción de lo que solía ser», escribieron los investigadores de IBM.
Hive0163 utiliza malware de puerta trasera personalizado para mantener el acceso a largo plazo a las redes de las víctimas, y a menudo roba grandes cantidades de datos de las víctimas corporativas. IBM describió al grupo como una coalición flexible de «varios subclústeres dinámicos con acceso a cifradores privados, marcos de malware y variantes de ransomware, probablemente desarrollados al menos parcialmente por miembros del grupo».
Fuente