Check Point publicó recientemente un informe que revela un nuevo tipo de ransomware llamado FunkSec, que ha atacado al menos a 85 empresas desde finales del año pasado. FunkSec está escrito en lenguaje Rust y muestra signos de haber sido generado por un gran modelo de inteligencia artificial. Su código contiene comentarios en inglés fluido, pero el patrón de ataque es relativamente primitivo. El descubrimiento genera preocupación sobre el uso indebido de la tecnología de inteligencia artificial para la generación de malware y resalta los nuevos desafíos que enfrenta el campo de la ciberseguridad.
Recientemente, la conocida empresa de seguridad Check Point publicó un informe que revela un nuevo troyano ransomware llamado FunkSec. Desde finales del año pasado, este malware ha atacado con éxito al menos 85 organizaciones empresariales. Según la investigación de los investigadores, este troyano ransomware se desarrolló utilizando el lenguaje de programación Rust y hay fuertes indicios de que pudo haber sido generado automáticamente por un gran modelo de inteligencia artificial.
El estudio señaló que el código de FunkSec contiene una serie de comentarios en inglés fluido, mostrando un alto grado de inteligencia en su proceso de generación. Sin embargo, a pesar de su apariencia profesional, el patrón de ataque parece relativamente primitivo y atrasado, lo que respalda aún más la hipótesis de que el troyano pudo haber sido generado a través de un modelo de IA. Los investigadores creen que los piratas informáticos con pocas habilidades técnicas pueden utilizar estos modelos de inteligencia artificial para generar fácilmente varios tipos de malware.
Además, la investigación también descubrió que un hacker vendió públicamente el troyano FunkSec en foros clandestinos bajo el seudónimo "el_farado", lo que indicaba que con ello buscaba obtener beneficios. Detrás de este comportamiento, se revela el uso de tecnología de inteligencia artificial por parte de los piratas informáticos, lo que les permite crear malware complejo a bajo costo. Lo que es aún más interesante es que este hacker publicó en un foro relevante preguntando cómo convertirse en hacker, lo que demuestra su limitado nivel técnico.
Lo que es aún más preocupante es que muchos de los llamados "datos robados" anunciados por los piratas informáticos relevantes en realidad provienen de ataques de otras organizaciones criminales, lo que demuestra que están tratando de exagerar su influencia. Este fenómeno no sólo refleja la exageración de los piratas informáticos, sino que también expone su grave falta de capacidades técnicas que parecen estar "disfrazadas" con la conveniencia de la IA.
Con el avance de la tecnología, la aplicación de la IA se está generalizando cada vez más y la situación de seguridad de la red se vuelve cada vez más grave. Sin duda, este incidente hizo sonar la alarma para las grandes empresas, recordándoles que debían fortalecer las medidas de protección de seguridad de la red para resistir ataques maliciosos impulsados por la IA.
El incidente de FunkSec nos recuerda que la tecnología de inteligencia artificial es un arma de doble filo y que los delincuentes también pueden aprovechar su conveniencia. En el futuro, es necesario fortalecer la supervisión de los modelos de IA y mejorar la conciencia sobre la ciberseguridad de empresas e individuos para responder conjuntamente a las nuevas ciberamenazas en la era de la IA.