Recientemente, el informe "Threat Insight Report" de HP ha revelado nuevas tendencias en los ciberataques que requieren una mayor vigilancia. Según los datos del informe, entre abril y junio de 2024, los atacantes están utilizando la IA generativa para crear malware, incluso propagando troyanos a través de anuncios maliciosos e incrustando virus en archivos de imagen. Estas nuevas tácticas indican un aumento constante en la complejidad y frecuencia de las amenazas a la ciberseguridad.
El informe señala que los investigadores han descubierto un malware dirigido a usuarios francófonos, cuyo código, comentarios y nombres de funciones muestran la participación de la IA. Los atacantes utilizan la IA generativa para escribir scripts VBScript y JavaScript, lo que reduce el umbral de ataque. Este malware, en particular, puede registrar la pantalla y las pulsaciones de teclas, lo que lo hace muy sigiloso.
Además, el informe menciona el creciente auge de la campaña de anuncios maliciosos "ChromeLoader". Los atacantes publican anuncios en palabras clave populares, lo que lleva a los usuarios a descargar herramientas aparentemente legítimas, como convertidores de PDF. Sin embargo, una vez que los usuarios instalan estas herramientas, las extensiones del navegador se instalan silenciosamente, controlando las sesiones de navegación y redirigiendo los resultados de búsqueda a sitios web maliciosos. Lo que es aún más preocupante es que estas herramientas suelen tener certificados de firma de código válidos, lo que dificulta la detección por parte de las políticas y alertas de seguridad.
Además de esto, los atacantes han comenzado a utilizar imágenes vectoriales SVG para ocultar malware. Los archivos SVG son comunes en el diseño web; cuando los usuarios abren estos archivos en un navegador, el JavaScript incrustado se ejecuta automáticamente, transfiriendo silenciosamente programas de robo de información a los atacantes.
Ante la continua evolución de las amenazas cibernéticas, el informe de HP destaca la necesidad de que las empresas adopten medidas de ciberseguridad más sólidas. El Dr. Ian Pratt, responsable global de seguridad de sistemas personales de HP, señala que los atacantes actualizan constantemente sus métodos de ataque, por lo que las empresas deben establecer estrategias de defensa multicapa. Aislar las actividades de alto riesgo, como abrir archivos adjuntos de correo electrónico o descargar contenido web, puede reducir eficazmente la superficie de ataque y disminuir el riesgo de infección.
Puntos clave:
🔒 La IA generativa se utiliza para crear malware, lo que hace que los ciberataques sean más sigilosos y complejos.
📥 Los atacantes utilizan anuncios maliciosos para que los usuarios descarguen herramientas falsas, controlando así las sesiones del navegador.
🖼️ Las imágenes SVG se utilizan como un nuevo vector para la transmisión de malware, aumentando los riesgos de seguridad.
