Microsoft informó que los atacantes están utilizando inteligencia artificial en cada etapa de un ciberataque

Microsoft advierte sobre el aumento del uso de la inteligencia artificial por parte de ciberdelincuentes

*Conclusiones clave del informe Microsoft Threat Intelligence*

El ChatGPT ayuda a los delincuentes
Inteligencia y phishing
Generación de correos electrónicos dirigidos, traducción de contenido, suplantación de identidades
Creación de malware
Redacción de código, optimización, depuración, generación dinámica de scripts
Preparación de infraestructura
Creación automática de sitios web corporativos y redes, pruebas y corrección de errores

1. Por qué la IA se convierte en un arma para los hackers
Microsoft señala que cada vez más ciberdelincuentes utilizan modelos generativos para realizar diversas tareas: desde redactar correos de phishing hasta desarrollar y depurar malware.

> “La IA actúa como un potenciador de capacidades. Reduce las barreras técnicas, acelera las operaciones, pero el operador mantiene el control sobre los objetivos y la selección de blancos”, dice el informe.

2. Ejemplos de grupos
Grupo | Cómo usan la IA
Jasper Sleet (Storm‑0287) | Creación de identidades digitales falsas: generación de nombres, direcciones de correo electrónico y currículos; análisis de ofertas laborales para adaptar los personajes a roles específicos.
Coral Sleet (Storm‑1877) | Creación rápida de sitios web corporativos falsos, despliegue de infraestructura maliciosa, pruebas y corrección de errores en tiempo real.

Ambos grupos utilizan la IA para falsificar perfiles de empleados de empresas occidentales con el fin de contratar a “profesionales” de TI remotos.

3. Cómo la IA facilita el desarrollo de malware
* Generación y optimización de código mediante modelos lingüísticos.
* Transferencia de componentes entre lenguajes de programación.
* Generación dinámica de scripts y cambio de comportamiento en tiempo de ejecución.
* Elusión de mecanismos de defensa mediante consultas especialmente formuladas.

4. Qué deben hacer las organizaciones
1. Tratar los esquemas de IA como amenazas internas: muchas ataques dependen del abuso de accesos legítimos a sistemas.
2. Monitorear el uso anómalo de credenciales: es el primer indicador de una posible compromisión.
3. Fortalecer la protección contra phishing en la identificación: implementar autenticación multifactor y capacitación al personal.
4. Garantizar la seguridad de los propios sistemas de IA: proteger modelos que podrían convertirse en objetivos en futuros ataques.

Conclusión
La IA se está convirtiendo en una herramienta poderosa para ciberdelincuentes: acelera la preparación de ataques, reduce las barreras técnicas y aumenta la escalabilidad de actividades maliciosas. Microsoft insta a las organizaciones a reforzar su defensa en todos los niveles – desde credenciales hasta sus propias soluciones de IA.