Primeros indicios de ataques de ransomware habilitados por IA emergen

El día en que la inteligencia artificial (IA) sea utilizada para lanzar de manera autónoma ataques de ransomware está ahora un paso más cerca. Los investigadores de seguridad de ESET informan que han descubierto una herramienta de ransomware con IA en VirusTotal, un servicio para analizar archivos y URLs para detectar malware, que puede decidir por sí misma si exfiltrar, cifrar o incluso destruir datos.

Apodado PromptLock, la herramienta utiliza un modelo de lenguaje disponible gratuitamente de OpenAI para generar scripts maliciosos de Lua sobre la marcha para ejecutar diversas tareas. Desde que se descubrió, un grupo de profesores, científicos de investigación y estudiantes de doctorado de la Escuela de Ingeniería Tandon de NYU han confirmado que subieron el prototipo, al que apodaron Ransomware 3.0, a VirusTotal durante las pruebas.

El equipo de NYU publicó un artículo de investigación que describe cómo el prototipo de malware que desarrollaron como prueba de concepto utiliza modelos de lenguaje grande (LLMs) para planificar, adaptar y ejecutar de forma autónoma un ataque de ransomware. Aunque aún no se ha descubierto que PromptLock esté siendo utilizado en el mundo real por ciberdelincuentes, podría ser un presagio de una nueva ola de ataques lanzados por máquinas en lugar de adversarios humanos.

El artículo de investigación de NYU llega tras un artículo de investigación de la Universidad Carnegie-Mellon (CMU) que previamente demostró cómo los LLM también pueden ser enseñados para planificar y ejecutar de manera autónoma ciberataques en entornos de red de nivel empresarial.

Defenderse contra ataques habilitados por IA

Las implicaciones de toda esta investigación para los profesionales de la ciberseguridad son profundas. Ahora es más una cuestión de cuándo, en lugar de si, los ciberdelincuentes establecerán un servicio de ransomware basado en tecnologías de IA agéntica que aprovechan los LLM para identificar vulnerabilidades, determinar la mejor forma de explotarlas, crear el código necesario y orquestar el ataque real en cuestión de minutos. Los equipos de ciberseguridad que ya encuentran difícil defenderse de los ciberataques pronto se verán abrumados por oleadas de ciberataques que costarán muy poco a los adversarios para lanzar.

Por supuesto, la única manera de combatir el fuego de la IA será con IA. Las organizaciones, estén preparadas o no, necesitarán invertir en plataformas de IA que puedan responder a la velocidad de las máquinas ante los ataques lanzados por otras máquinas. Sin esa capacidad, un ataque exitoso pronto podrá causar cantidades incalculables de estragos en unos pocos segundos. Los profesionales de la ciberseguridad simplemente no podrán responder lo suficientemente rápido para limitar el alcance del radio de explosión de una violación sin depender de la IA para detectar y frustrar ataques en tiempo real.

El desafío, como siempre, es encontrar la financiación necesaria para adquirir las herramientas y plataformas de IA que serán requeridas. Hay pocas dudas de que los presupuestos de ciberseguridad seguirán aumentando, pero dado cómo está a punto de cambiar fundamentalmente el panorama de amenazas, es posible que no estén creciendo lo suficientemente rápido para mantenerse al día. Puede que no sea una conversación fácil de tener con los líderes empresariales y de TI, pero los hechos son los hechos. Después de todo, como bien saben los profesionales de la ciberseguridad, lo único peor que gastar más dinero en ciberseguridad es un ciberataque que paraliza el negocio hasta el punto en que no se genera ningún ingreso.