Hackers de China, Rusia, Irán utilizan herramientas de IA, dice Microsoft

Según Microsoft y OpenAI, los hackers están utilizando sistemas de inteligencia artificial (IA) como ChatGPT para mejorar sus ciberataques. En una investigación conjunta publicada el 14 de febrero, el gigante tecnológico y la empresa de IA identificaron grupos de hackers asociados a la inteligencia militar rusa, la Guardia Revolucionaria de Irán, así como a los gobiernos de China y Corea del Norte, que utilizan herramientas de IA para investigar sus objetivos, mejorar los scripts y mucho más.

Estos ciberdelincuentes, tanto grupos estatales como criminales, exploran activamente las capacidades de la inteligencia artificial, para perpetrar ataques más sofisticados. Es vital que se refuercen las medidas de seguridad y se establezca una vigilancia avanzada para combatir esta actividad maliciosa, precisa la investigación.

Según la investigación, los ciberdelincuentes que utilizan ChatGPT comparten tareas comunes en sus ataques, como la recopilación de información y la asistencia en la codificación. Utilizan herramientas lingüísticas para realizar ataques de ingeniería social adaptados a entornos laborales y profesionales, añade la investigación.

Miguel de Castro, experto en ciberseguridad de la compañía estadounidense CrowdStrike, dijo al medio español Expansión, el 20 de febrero, que cada país tiene su enfoque único: “China roba información de empresas y gobiernos, Rusia se centra en objetivos geoestratégicos, Irán ataca universidades y empresas, y Corea del Norte apunta a entidades financieras”.

“El uso de la inteligencia artificial como ChatGPT se ha convertido en una nueva arma, en el arsenal cibernético de estados considerados forajidos como China, Rusia, Irán y Corea del Norte, formalizando el crimen a nivel estatal y representando una seria amenaza para la seguridad global”,

dijo a Diálogo el 2 de marzo, Jorge Serrano, experto en seguridad y miembro del equipo de asesores de la Comisión de Inteligencia del Congreso de Perú. “El uso malintencionado de la inteligencia artificial como ChatGPT, ha sido una preocupación desde hace tiempo, para las agencias de inteligencia de los Estados Unidos”.

Microsoft rastrea más de 300 grupos de piratas informáticos, incluidos ciberdelincuentes y estados-nación. Como parte de la estrecha colaboración entre el gigante tecnológico y OpenAI, compartieron información sobre amenazas de cinco grupos de piratas informáticos vinculados a China, Rusia, Irán y Corea del Norte y su uso de la tecnología de OpenAI para llevar a cabo ciberataques, cerrando posteriormente su acceso.

Ventisca del bosque 

Forest Blizzard (Ventisca del bosque), vinculado a la inteligencia militar rusa, fue uno de los grupos de piratas informáticos observados. Sus actividades abarcan los sectores estratégicos como defensa, transporte/logística, ONG, energía y tecnología de la información.

Este grupo esta activo en ataques a Ucrania, respaldando los objetivos militares de Rusia. Utiliza la inteligencia artificial para comprender protocolos de comunicación satelital y tecnologías de imágenes de radar, lo que representa una amenaza significativa, reporta Microsoft.

“La inteligencia artificial es como un bisturí en manos de un cirujano; es capaz de salvar vidas, pero si cae en manos equivocadas puede convertirse en un arma letal en manos de un criminal, amenazando la seguridad y la privacidad de personas y naciones”, expresó Serrano.

Tifón salmón

El estudio conjunto también observó las actividades del actor de amenazas Salmon Typhoon (Tifón salmón), afiliado al Estado chino, que tiene un historial de ataques contra contratistas de defensa y agencias gubernamentales. Durante 2023, este grupo mostró interés en evaluar el potencial de modelos de lenguaje avanzados para obtener información sensible, sugiriendo una expansión de sus capacidades de recopilación de inteligencia.

Otros actores maliciosos incluyen a Charcoal Typhoon (Tifón de carbón), respaldado por el Gobierno de China; Crimson Sandstorm (Tormenta de arena carmesí), vinculado a la Guardia Revolucionaria de Irán; y Emerald Sleet (Aguanieve esmeralda), un grupo norcoreano.

Según un informe de CrowdStrike, piratas informáticos vinculados a estos países exploran nuevas formas para emplear la inteligencia artificial generativa como ChatGPT, en ataques dirigidos a los Estados Unidos, Israel y varias naciones europeas.

Elecciones globales 2024

El informe de CrowdStrike resalta el aumento del uso de herramientas de IA, lo que da lugar a nuevas oportunidades para una variedad de atacantes, incluidos aquellos asociados con Rusia, China, Irán y Corea del Norte, que ahora tienen como objetivo los comicios de 2024.

Los Estados Unidos, México y otros 58 países, celebrarán elecciones a lo largo de 2024, reportó la revista mexicana Expansión.

Los autores del informe advierten que, debido a la facilidad con la que las herramientas de inteligencia artificial pueden generar narrativas persuasivas pero engañosas, es muy probable que los adversarios utilicen esas herramientas para realizar operaciones de desinformación en estas elecciones, detalló la revista Time.

Serrano expresó preocupación por los desafíos de los países para protegerse de los ataques estatales en sus procesos electorales. “Con el avance de la IA se esperan intervenciones más sofisticadas, para influir en los resultados electorales y la voluntad popular”.

Por lo que Serrano enfatizó “la necesidad de un marco legal tanto en Latinoamérica como a nivel mundial, para combatir el abuso de la inteligencia artificial”. Destacó la importancia de que “los gobiernos refuercen sus capacidades en ciberguerra para hacer frente al aumento de ataques, que se prevén más intensos y perjudiciales”.