Recientemente, la reconocida empresa de seguridad Check Point publicó un informe que revela un nuevo troyano ransomware llamado FunkSec. Desde finales del año pasado, este malware ha atacado con éxito al menos a 85 organizaciones empresariales. Según la investigación de los expertos, este troyano ransomware está desarrollado en lenguaje de programación Rust, y hay fuertes indicios de que podría haber sido generado automáticamente por un gran modelo de inteligencia artificial.
El estudio señala que el código de FunkSec contiene una serie de comentarios en inglés fluido, lo que demuestra su alto nivel de sofisticación en el proceso de generación. Sin embargo, a pesar de su apariencia profesional, su modo de ataque resulta relativamente primitivo y anticuado, lo que apoya aún más la hipótesis de que el troyano fue generado mediante un modelo de IA. Los investigadores creen que los ciberdelincuentes con poca capacidad técnica podrían utilizar estos modelos de IA para generar fácilmente todo tipo de malware.
Además, la investigación también descubrió que un ciberdelincuente, bajo el alias de "el_farado", estaba vendiendo públicamente el troyano FunkSec en foros clandestinos, lo que indica que está intentando obtener beneficios de esta manera. Este comportamiento revela la explotación de la tecnología de IA por parte de los ciberdelincuentes, permitiéndoles crear malware complejo a bajo costo. Lo más interesante es que este ciberdelincuente publicó en el foro preguntando cómo convertirse en hacker, lo que demuestra su limitado nivel técnico.
Más preocupante aún es que los supuestos "datos robados" publicados por este ciberdelincuente provienen en gran medida de ataques de otros grupos criminales, lo que sugiere que están intentando exagerar su influencia. Este fenómeno no solo refleja la autopromoción de los ciberdelincuentes, sino que también expone su grave falta de capacidad técnica, pareciendo utilizar la comodidad de la IA para un "disfraz".
Con el avance de la tecnología y la creciente aplicación de la IA, la situación de la ciberseguridad se vuelve cada vez más grave. Este incidente sin duda sirve como una llamada de atención para las empresas, recordándoles la necesidad de reforzar sus medidas de seguridad cibernética para protegerse contra los ataques maliciosos impulsados por la IA.
