En el evento HP Imagine, HP Inc. (NYSE: HPQ) presentó su más reciente Informe de Inteligencia sobre Amenazas Cibernéticas, donde revela que los atacantes están usando IA generativa para crear código malicioso. El equipo de investigación de amenazas cibernéticas de HP detectó una campaña extensa de ChromeLoader que se propaga a través de publicidad engañosa, la cual dirige a herramientas PDF falsas y profesionales. Además, se identificaron cibercriminales que ocultan código malicioso en imágenes SVG.
El informe ofrece un análisis de ataques cibernéticos reales para ayudar a las organizaciones a comprender las tácticas más recientes que los delincuentes usan para evadir la detección y vulnerar PCs en un entorno delictivo cambiante. Utilizando datos de millones de dispositivos que ejecutan HP Wolf Security, los investigadores señalaron las siguientes campañas destacadas:
- IA generativa y el desarrollo de malware: Aunque ya se ha observado a ciberdelincuentes utilizando IA generativa para crear señuelos de phishing, la evidencia de su uso en la escritura de código aún es limitada. Sin embargo, el equipo de HP detectó una campaña dirigida a usuarios francófonos que usaba VBScript y JavaScript, donde la estructura y comentarios sugieren la intervención de IA generativa. El malware resultante, AsyncRAT, es un software malicioso que permite a los atacantes registrar teclas y pantallas.
- Campañas engañosas que ofrecen herramientas PDF falsas: ChromeLoader sigue expandiéndose, utilizando publicidad engañosa y sitios web bien diseñados que ofrecen aplicaciones falsas como lectores PDF, ocultando código malicioso en archivos MSI firmados digitalmente. Al instalarse, los atacantes pueden tomar el control del navegador de la víctima.
- Malware oculto en imágenes SVG: Los ciberdelincuentes también están incrustando código malicioso en archivos SVG, un formato usado en diseño gráfico, que ejecuta JavaScript al abrirse en un navegador, lo que permite la instalación de malware para robar información.
Patrick Schläpfer, investigador de HP, destacó que este hallazgo es significativo debido a la escasa evidencia previa del uso de IA generativa por parte de los atacantes. La IA facilita la creación de scripts maliciosos y cadenas de infección, permitiendo a usuarios sin experiencia técnica lanzar ataques más complejos.
HP Wolf Security permite analizar de manera segura las amenazas que eluden otras medidas de detección. Hasta la fecha, los clientes han interactuado con más de 40 mil millones de archivos y páginas web sin registrar vulnerabilidades. El informe de 2024 señala que los actores de amenazas siguen diversificando sus métodos para evadir las políticas de seguridad, y al menos el 12% de las amenazas de correo electrónico lograron pasar por alto uno o más escáneres.
Dr. Ian Pratt, jefe de seguridad para sistemas personales en HP, enfatizó que las empresas deben fortalecer sus defensas para prevenir ataques y reducir riesgos de infección, recomendando estrategias como el aislamiento de actividades de alto riesgo. HP Wolf Security utiliza tecnología de aislamiento para mitigar estas amenazas y ofrecer información valiosa sobre los comportamientos de los ciberdelincuentes.





