La IA, una herramienta utilizada por ciberdelincuentes novatos / Foto: © AFP/Archivos
-
Dirigente opositora taiwanesa realiza inusual visita a China
-
Actrices de "Los ángeles de Charlie" se reúnen por 50º aniversario de la serie
-
Petróleo se dispara y acciones operan mixtas tras nuevo ultimátum de Trump a Irán
-
Presidenta de México dice que comité de la ONU ignoró logros de su gobierno en DDHH
-
Arranca en Madrid el juicio a un antiguo hombre de confianza de Pedro Sánchez
-
El ultimátum de Trump a Irán vence en menos de 24 horas
-
Tiger Woods ausente en el Masters, pero presente en la mente de sus colegas
-
Un hospital de Gaza informa de 10 muertes por violencia entre palestinos y ataques israelíes
-
Fallece Craig Reedie, antiguo presidente de la Agencia Mundial Antidopaje
-
Trump dice que es más popular que cualquier otro político en Venezuela
-
La estrella del baloncesto femenino Angel Reese es transferida a Atlanta
-
Ucrania propuso a Rusia una tregua en los ataques contra objetivos energéticos, anuncia Zelenski
-
Trump amenaza a Irán con destruir "todo" el país si no reabre el estrecho de Ormuz
-
La primera "COP Océanos" tendrá lugar del 11 al 22 de enero de 2027
-
Surinam: el expresidente Chan Santokhi será incinerado el martes
-
Los astronautas de Artemis II se convierten en los humanos que viajaron más lejos de la Tierra
-
Kast visita a Milei y destaca un "momento histórico de integración"
-
La Corte Suprema de EEUU allana el camino para revocar la condena del excolaborador de Trump Steve Bannon
-
Indígenas llegan a Brasilia en reclamo por tierras
-
Trump afirma que la propuesta de alto el fuego con Irán "no es suficiente"
-
Legisladores demócratas de EEUU denuncian un "bombardeo económico" a Cuba tras visitar La Habana
-
Cerúndolo elimina en Montecarlo a Tsitsipas, triple campeón del torneo
-
Un grupo propalestino acusa a navieras griegas de transportar carga esencial a Israel
-
Aumentan los riesgos para la economía haitiana, advierte el FMI
-
Báez despide a Wawrinka en el último Montecarlo del tenista suizo
-
Dos complejos petroquímicos atacados en Irán, tras las amenazas de Trump
-
"Project Maven", el programa de IA que EEUU utiliza en la guerra contra Irán
-
Defensores de derechos humanos presentan una denuncia por "genocidio" contra el dirigente de Birmania
-
"Mbappé vino al Real Madrid por partidos como éste", dice Arbeloa
-
Un oasis saudita se adapta a la vida bajo el fuego iraní
-
Al menos ocho muertos deja un accidente de tránsito en Honduras
-
Todo lo que hay que saber del sobrevuelo lunar de Artemis II
-
Noches oscuras en El Cairo por la guerra en Oriente Medio
-
El campeonato español denuncia insultos y amenazas de los hinchas del Sevilla
-
Kast visita a Milei tras la fallida captura de un exguerrillero chileno en Argentina
-
Bucha: Cuando llegaron los asesinos rusos...
-
Candidatos de derecha lideran las encuestas a una semana de las presidenciales en Perú
-
Irán, un Estado terrorista sin derecho a existir
-
Un ataque ruso deja tres muertos en el sur de Urcania
-
Juicio en España a un exministro por intentar silenciar al extesorero de su partido
-
La mística del Real Madrid en Champions contra la apisonadora del Bayern
-
El Sevilla pos-Almeyda pierde en Oviedo y sigue sin levantar cabeza
-
La semana fantástica de la Champions: solo partidazos en cuartos
-
¿Ahorro energético en el día a día o un auténtico timo?
-
Pepsi y Diageo retiran su patrocinio a los conciertos de Kanye West en Londres
-
Cristianos libaneses celebran la Pascua en solidaridad con el sur en guerra
-
Irán lanza nuevos ataques y advierte de represalias "devastadoras" tras las amenazas de Trump
-
La misión Artemis II inicia la fase final de su aproximación a la Luna
-
Irán lanza ataques tras advertencia de Trump sobre reapertura del estrecho de Ormuz
-
Trump amenaza con desatar el "infierno" en Irán tras rescate de piloto
La IA, una herramienta utilizada por ciberdelincuentes novatos
¿Está facilitando la IA la tarea de algunos ciberdelincuentes? Los ataques informáticos, antaño reservados a los especialistas, son ahora accesibles a los novatos, que consiguen manipular los robots conversacionales con fines espurios.
El fenómeno se denomina "vibe hacking", en referencia al "vibe coding", la creación de código informático por parte de no iniciados. Y marca una "evolución preocupante de la cibercriminalidad asistida por la IA", tal como alertó la empresa norteamericana Anthropic.
En un informe publicado el pasado miércoles, la empresa competidora de OpenAI y de su robot ChatGPT desveló que "un cibercriminal utilizó Claude Code para llevar a cabo una operación de extorsión de datos a gran escala, con objetivos internacionales múltiples en un corto espacio de tiempo".
De esta manera, el robot conversacional Claude Code, especializado en crear código informático, fue manipulado para "automatizar" la recolección de datos personales y contraseñas, entre otros, "afectando potencialmente a al menos 17 organizaciones en el último mes, entre ellas instituciones gubernamentales, de salud, de emergencias y religiosas", detalló Anthropic.
Con esta información en mano, el usuario envió pedidos de rescate de los datos obtenidos por hasta 500.000 dólares. Un proceder que Anthropic, pese a las "sofisticadas medidas de seguridad desplegadas", no supo impedir.
El caso de Anthropic no es aislado, y resuena con las inquietudes que sacuden el sector de la ciberseguridad desde la llegada masiva, a disposición de millones de usuarios, de herramientas de IA generativa.
"Al igual que el conjunto de usuarios, los ciberdelincuentes han adoptado la IA", indica a AFP Rodrigue Le Bayon, al frente del centro de alerta y reacción a ataques informáticos (CERT) de Orange Cyberdefense.
- Esquivando los controles -
En un informe publicado en junio, OpenAI reconoció que ChatGPT había ayudado a un usuario a la hora de desarrollar un programa malicioso o 'malware'.
Los modelos desarrollados disponen de medidas de seguridad que, supuestamente, deben impedir la explotación de sus capacidades con fines delictivos.
Sin embargo, existen técnicas que "permiten esquivar los límites de los grandes modelos de lenguaje, de modo que produzcan contenido que no deberían generar", explica a AFP el especialista Vitaly Simonovich.
Este investigador, que trabaja en la empresa israelí de ciberseguridad Cato Networks, dijo en marzo haber detectado un método por el que usuarios poco experimentados pueden crear programas capaces de robar contraseñas.
Dicha técnica, que denominó "mundo inmersivo", consiste en describir a un chatbot un universo imaginario en el que "la creación de programas informáticos maliciosos es un arte", y pedirle a un robot conversacional que actúe como "artista" de esa realidad.
"Fue mi forma de poner a prueba los límites de los actuales modelos de lenguaje", detalla Simonovich, que no logró sus fines ni con Gemini (Google) ni con Claude (Anthropic), pero sí logró generar código malicioso con ChatGPT, Deepseek y Copilot (Microsoft).
Según él, "el auge de amenazas procedentes de actores inexperimentados representará un peligro creciente para las organizaciones".
Rodrigue Le Bayon ve un riesgo a corto plazo de que "aumente el número de víctimas" de dichas estafas, e incide en la necesidad acuciante de reforzar la seguridad de los modelos de IA.
C.Kovalenko--BTB