La inteligencia artificial (IA) está revolucionando muchos campos, y la ciberseguridad no es una excepción. Tanto defensores como atacantes están adoptando la IA, pero esta vez, los malos de la película la están usando para crear campañas de phishing más sofisticadas y difíciles de detectar.
Recientemente, Microsoft Threat Intelligence detectó y bloqueó una campaña de phishing que utilizaba código ofuscado, probablemente generado con IA, para evadir las defensas tradicionales. El ataque se escondía dentro de un archivo SVG, utilizando terminología empresarial y una estructura sintética para camuflar sus intenciones maliciosas.
¿Cómo funciona este nuevo tipo de ataque de phishing?
Esta campaña de phishing detectada por Microsoft utilizaba técnicas bastante ingeniosas:
- Correo electrónico engañoso: Los atacantes enviaban correos electrónicos desde cuentas comprometidas, haciéndose pasar por notificaciones de archivos compartidos.
- Archivo SVG malicioso: Adjuntaban un archivo SVG (Scalable Vector Graphics) con un nombre que sugería que era un PDF legítimo. Los archivos SVG son atractivos para los atacantes porque pueden contener JavaScript y otro contenido dinámico.
- Ofuscación con lenguaje empresarial: El código del archivo SVG estaba ofuscado utilizando términos de negocio para ocultar su verdadera funcionalidad. Palabras como "ingresos", "operaciones" o "riesgo" se concatenaban en un atributo oculto, que luego era procesado por JavaScript para reconstruir el código malicioso.
- Redirección y robo de credenciales: Al abrir el archivo SVG, el usuario era redirigido a una página web que solicitaba completar un CAPTCHA. Tras esto, muy probablemente se presentaba una página de inicio de sesión falsa para robar las credenciales del usuario.
El papel de la IA en la ofuscación
Lo que hace particularmente interesante a esta campaña es el uso de la IA para ofuscar el código malicioso. Según Microsoft Security Copilot, el código del archivo SVG era tan complejo que probablemente fue generado por una IA, en lugar de ser escrito manualmente por un humano.
Algunos indicadores que apuntan a esto son:
- Nombres de variables y funciones excesivamente descriptivos y redundantes.
- Estructura de código modular y sobre-ingenierizada.
- Comentarios genéricos y formales.
- Técnicas de ofuscación formularias.
¿Cómo defendernos de estos ataques?
A pesar de la sofisticación de la ofuscación, es importante recordar que la IA no cambia fundamentalmente los artefactos que los sistemas de seguridad utilizan para detectar el phishing. El código generado por IA sigue operando dentro de los mismos límites de comportamiento e infraestructura que los ataques tradicionales.
Microsoft Defender para Office 365, por ejemplo, utiliza IA y modelos de aprendizaje automático para detectar patrones sospechosos en múltiples dimensiones, como la infraestructura del ataque, las tácticas empleadas, las estrategias de suplantación y el contexto del mensaje. Estos indicadores son en gran medida independientes de si el código fue escrito por un humano o por una IA.
Algunas recomendaciones para protegerte de este tipo de ataques son:
- Desconfía de los correos electrónicos sospechosos: Presta atención a la dirección del remitente, el asunto y el contenido del mensaje. No abras archivos adjuntos ni hagas clic en enlaces si tienes dudas.
- Mantén tu software actualizado: Asegúrate de tener instaladas las últimas actualizaciones de seguridad de tu sistema operativo, navegador y antivirus.
- Utiliza un buen antivirus: Un buen antivirus puede detectar y bloquear archivos maliciosos, incluso si están ofuscados.
- Activa la autenticación de dos factores: La autenticación de dos factores añade una capa extra de seguridad a tus cuentas, dificultando el acceso a los atacantes incluso si consiguen robar tus credenciales.
En resumen, la IA está abriendo nuevas vías para los ciberdelincuentes, pero también está proporcionando nuevas herramientas para defendernos. Mantente alerta, sigue las recomendaciones de seguridad y utiliza las soluciones adecuadas para protegerte de las amenazas en constante evolución.