Microsoft y OpenAI alertan sobre aumento de ciberdelincuentes que usan IA

Recientes investigaciones llevadas a cabo por destacadas empresas del sector tecnológico, como Microsoft y OpenAI, han puesto al descubierto una preocupante tendencia: grupos de hackers vinculados a Rusia, Corea del Norte, Irán y China están adoptando herramientas de inteligencia artificial avanzada, como el modelo GPT-4, para perpetrar ataques informáticos más sofisticados y difíciles de detectar.

Esta nueva estrategia representa un cambio significativo en los métodos empleados por estos actores maliciosos, subrayando los desafíos que enfrenta la seguridad informática global. El uso de modelos de lenguaje de gran tamaño (LLM) por parte de estos grupos de ciberdelincuentes marca una evolución notable en sus tácticas, permitiéndoles optimizar operaciones técnicas complejas y ejecutar de manera más eficaz campañas de ingeniería social y phishing.

Las LLM posibilitan la creación de mensajes de phishing y correos electrónicos más creíbles, lo que los hace considerablemente más peligrosos para los usuarios desprevenidos. Esta amenaza emergente ha sido identificada a través de investigaciones realizadas por Microsoft y OpenAI, que han destacado la adaptabilidad y la innovación constante en las filas de estos actores de amenazas.

Entre los grupos mencionados en estas investigaciones se encuentran Strontium (vinculado con Rusia), Emerald Sleet (conexiones con Corea del Norte), Charcoal Typhoon (asociado a China) y Crimson Sandstorm (conectado con Irán). Estos grupos han demostrado una habilidad particular para adaptar las capacidades de LLM con el fin de mejorar la precisión y efectividad de sus ataques, que van desde la redacción de correos electrónicos de phishing indistinguibles de los legítimos hasta la búsqueda de vulnerabilidades en sistemas con una eficacia sin precedentes.