La IA, una herramienta utilizada por ciberdelincuentes novatos / Foto: © AFP/Archivos
-
Oligarca ucraniano y dos personas resultan heridos en explosión de "paquete bomba" en Mónaco
-
Paraguay echa a Alemania del Mundial, Martinelli mete a Brasil en octavos
-
Un oligarca ucraniano y dos personas resultan heridos en una explosión en Mónaco
-
Envían a prisión a director estadounidense acusado de estafar a Netflix
-
El argentino Nico Paz seguirá en el Como tras acuerdo con el Real Madrid
-
Martinelli libera a Brasil, primer gigante que llega a octavos
-
Martinelli libera a Brasil, primer gigante que lleva a octavos
-
Un hombre armado mata a seis personas en un centro de acogida para mujeres en Alemania
-
Seis muertos en un tiroteo en el norte de Alemania
-
Al menos nueve muertos por bombardeos rusos en Ucrania
-
Cinco muertos en un tiroteo en el norte de Alemania
-
Gigantes sedientos de redención buscan sus pases a octavos del Mundial
-
El capitán de Cabo Verde es acusado de violación, según la prensa
-
Colapsa el complejo del plan bandera de vivienda de Hugo Chávez tras los sismos en Venezuela
-
Ataques aéreos de Pakistán causan decenas de muertos al bombardear el este de Afganistán
-
Comcast se desprenderá de NBCUniversal y Sky
-
Laporte-Cubarsí, el viejo y el niño sí tienen de qué hablar en la zaga de la Roja
-
Maresca recupera oficialmente el testigo de Guardiola en el City
-
Trump afirma que Irán solicitó una reunión en Catar
-
Putin reconoce "cierta escasez" de combustible tras unos ataques de Ucrania
-
El gobierno israelí reconoce el genocidio armenio, un término rechazado por Turquía
-
Turquía arrestó a unas 50 personas durante la Marcha del Orgullo en Estambul
-
Un accidente de avión civil deja 11 muertos en Francia, según las autoridades locales
-
Un escritor francés encuentra en internet un libro generado con IA y firmado con su nombre
-
Japón y Corea del Sur, comprometidos con la desnuclearización de la península coreana
-
Milei nombra nuevo jefe de Gabinete en Argentina tras la renuncia de su predecesor
-
Bolivia libera el precio del dólar en medio de una grave crisis
-
Trump nombra a un expolicía al frente del criticado ICE
-
Fuerte temblor en Venezuela, donde se agota el plazo para hallar supervivientes
-
Participantes en la marcha del orgullo en Budapest reclaman igualdad tras el fin de la prohibición
-
Cabo Verde, remanso de tolerancia para una comunidad LGBT+ cada vez más reprimida en África
-
El exseleccionador brasileño Parreira "estable", tras ser operado
-
Al menos siete muertos en ataques rusos en Ucrania
-
Las manifestaciones contra el proyecto vinculado a Trump no cesan en Albania
-
El neerlandés Gakpo y su pareja pierden el bebé que esperaban
-
La vida se apaga tras 72 horas bajo los escombros por terremotos en Venezuela
-
México y EEUU inauguran una planta de moscas contra el gusano barrenador
-
Seúl afirma que aviones militares chinos y rusos ingresaron en su zona de defensa aérea
-
Las autoridades turcas clausuran un bar gay en Estambul
-
Australia duplicará las multas por violación de la prohibición de redes sociales a menores de 16 años
-
Al menos cinco muertos en un ataque con misil ruso en Ucrania
-
El Chapare, la tierra de la coca que desafía al gobierno de Bolivia
-
La ola de calor que sofoca Europa se desplaza hacia los Balcanes
-
Tabla de goleadores del Mundial 2026
-
Trump presenta el nuevo pasaporte de EEUU... con su foto
-
Apple ve en las salas de cine un aliado del streaming, dice uno de sus ejecutivos
-
Un tribunal de apelaciones de California ordena una nueva sentencia para Weinstein por violación
-
Pausa en las hostilidades entre Irán y EEUU
-
Europa registra más de 1.300 muertes adicionales por la ola de calor, afirma la OMS
-
Irán en el Mundial 2026: punto final a una odisea muy convulsa
La IA, una herramienta utilizada por ciberdelincuentes novatos
¿Está facilitando la IA la tarea de algunos ciberdelincuentes? Los ataques informáticos, antaño reservados a los especialistas, son ahora accesibles a los novatos, que consiguen manipular los robots conversacionales con fines espurios.
El fenómeno se denomina "vibe hacking", en referencia al "vibe coding", la creación de código informático por parte de no iniciados. Y marca una "evolución preocupante de la cibercriminalidad asistida por la IA", tal como alertó la empresa norteamericana Anthropic.
En un informe publicado el pasado miércoles, la empresa competidora de OpenAI y de su robot ChatGPT desveló que "un cibercriminal utilizó Claude Code para llevar a cabo una operación de extorsión de datos a gran escala, con objetivos internacionales múltiples en un corto espacio de tiempo".
De esta manera, el robot conversacional Claude Code, especializado en crear código informático, fue manipulado para "automatizar" la recolección de datos personales y contraseñas, entre otros, "afectando potencialmente a al menos 17 organizaciones en el último mes, entre ellas instituciones gubernamentales, de salud, de emergencias y religiosas", detalló Anthropic.
Con esta información en mano, el usuario envió pedidos de rescate de los datos obtenidos por hasta 500.000 dólares. Un proceder que Anthropic, pese a las "sofisticadas medidas de seguridad desplegadas", no supo impedir.
El caso de Anthropic no es aislado, y resuena con las inquietudes que sacuden el sector de la ciberseguridad desde la llegada masiva, a disposición de millones de usuarios, de herramientas de IA generativa.
"Al igual que el conjunto de usuarios, los ciberdelincuentes han adoptado la IA", indica a AFP Rodrigue Le Bayon, al frente del centro de alerta y reacción a ataques informáticos (CERT) de Orange Cyberdefense.
- Esquivando los controles -
En un informe publicado en junio, OpenAI reconoció que ChatGPT había ayudado a un usuario a la hora de desarrollar un programa malicioso o 'malware'.
Los modelos desarrollados disponen de medidas de seguridad que, supuestamente, deben impedir la explotación de sus capacidades con fines delictivos.
Sin embargo, existen técnicas que "permiten esquivar los límites de los grandes modelos de lenguaje, de modo que produzcan contenido que no deberían generar", explica a AFP el especialista Vitaly Simonovich.
Este investigador, que trabaja en la empresa israelí de ciberseguridad Cato Networks, dijo en marzo haber detectado un método por el que usuarios poco experimentados pueden crear programas capaces de robar contraseñas.
Dicha técnica, que denominó "mundo inmersivo", consiste en describir a un chatbot un universo imaginario en el que "la creación de programas informáticos maliciosos es un arte", y pedirle a un robot conversacional que actúe como "artista" de esa realidad.
"Fue mi forma de poner a prueba los límites de los actuales modelos de lenguaje", detalla Simonovich, que no logró sus fines ni con Gemini (Google) ni con Claude (Anthropic), pero sí logró generar código malicioso con ChatGPT, Deepseek y Copilot (Microsoft).
Según él, "el auge de amenazas procedentes de actores inexperimentados representará un peligro creciente para las organizaciones".
Rodrigue Le Bayon ve un riesgo a corto plazo de que "aumente el número de víctimas" de dichas estafas, e incide en la necesidad acuciante de reforzar la seguridad de los modelos de IA.
C.Kovalenko--BTB
