Recurso de programación - UNSPLASH/FAIZI SHEIKH
MADRID, 21 Ene. (Portaltic/EP) -
VoidLink acaba de inaugurar una nueva era en el cibercrimen como el primer 'malware' creado prácticamente en su totalidad por una inteligencia artificial (IA), según una reciente investigación de la firma Check Point Research.
VoidLink es un marco de desarrollo diseñado para atacar entornos en la nube, con gran capacidad de adaptación, que los cibercriminales pueden personalizar con cargadores, implantes, 'rootkits' y otros complementos para atacar para infraestructuras modernas.
Fue identificado por los investigadores de Check Point Research en diciembre del año pasado, aunque compartieron de forma pública el hallazgo la semana pasada, cuando dijeron que VoidLink estaba todavía en desarrollo y no se habían detectado infecciones activas.
La actualización de esta investigación ha desvelado algo más importante: se trata del "primer caso documentado de un marco de malware avanzado creado casi en su totalidad por inteligencia artificial", como han compartido en su blog oficial.
A diferencia de otros programas maliciosos creados con la ayuda de la IA, de menor sofisticación y vinculados con actores de amenazas menos experimentados, Check Point Research asegura que hay "evidencia clara" de que el desarrollo de VoidLink lo hizo principalmente una IA, consiguiendo en poco tiempo lo que normalmente requiere varios equipos coordinados y altos recursos.
El seguimiento que la firma de seguridad ha hecho de la evolución de VoidLink les ha permitido observar "casi en tiempo real" cómo ha pasado de ser una versión de desarrollo funcional a un marco integral y modular.
"Con el tiempo, se introdujeron componentes adicionales, se estableció una infraestructura de comando y control, y el proyecto aceleró su desarrollo hacia una plataforma operativa completa", afirman desde Check Point Research.
También indican que "probablemente", el desarrollo por parte de la IA se hizo "bajo la dirección de una sola persona", según han podido saber a partir de artefactos del entorno de desarrollo de VoidLink.
La implicación de este actor habría sido la siguiente: "definir el proyecto basándose en pautas generales y una base de código existente, luego hacer que la IA traduzca esas pautas en una arquitectura y cree un plan en tres equipos separados, junto con estrictas pautas y restricciones de codificación, y solo después ejecutar el agente para ejecutar la implementación".
"Aunque no se trata de un ataque completamente orquestado por IA, VoidLink demuestra que la tan esperada era del 'malware' sofisticado generado por IA probablemente ha comenzado", han expresado desde Check Point Research, y advierten de que "en manos de actores de amenazas o desarrolladores de malware con experiencia, la IA puede crear marcos de malware sofisticados, sigilosos y estables similares a los creados por grupos de amenazas sofisticados y experimentados".