Herramientas de IA ayudan a hackers norcoreanos a robar millones

Hackers patrocinados por el estado de Corea del Norte están recurriendo cada vez más a la inteligencia artificial para potenciar sus operaciones de ciberdelincuencia, según un nuevo informe de investigadores de ciberseguridad. Un grupo, que se cree está vinculado al colectivo Lazarus, utilizó herramientas de IA en casi todas las etapas de su cadena de ataque, desde la escritura de código de malware hasta la creación de sitios web falsos de empresas convincentes. El resultado: aproximadamente 12 millones de dólares robados en solo tres meses. El informe detalla cómo los hackers emplearon IA para el 'vibe coding' —un término que describe el uso de IA para generar código funcional basado en descripciones vagas en lugar de instrucciones precisas. Esto les permitió desarrollar rápidamente variantes de malware personalizadas que podían evadir la detección antivirus tradicional. De manera más creativa, el grupo utilizó generadores de imágenes de IA para crear fotos de perfil realistas de ejecutivos falsos y modelos de texto de IA para redactar correos electrónicos comerciales con sonido profesional, haciendo que sus campañas de ingeniería social fueran mucho más convincentes. Quizás la táctica más sofisticada involucró sitios web de empresas generados por IA. Los hackers identificaban negocios legítimos, luego usaban IA para clonar su presencia web con modificaciones sutiles —como cambiar los detalles de la cuenta bancaria en las páginas de facturación. Estos sitios falsos eran luego promocionados a través de campañas de phishing dirigidas, engañando a proveedores y clientes para que realizaran pagos a las cuentas de los hackers. Toda la operación estaba altamente automatizada, con la IA gestionando todo, desde el reconocimiento inicial hasta las instrucciones finales de lavado de dinero. Este caso representa una escalada preocupante en las capacidades de ciberdelincuencia. Si bien los grupos de hackers patrocinados por estados siempre han sido ingeniosos, las herramientas de IA reducen drásticamente la barrera de entrada para ataques complejos. Los autores del informe advierten que es probable que otros actores estatales e incluso bandas criminales estén adoptando tácticas similares. Para las empresas, la recomendación es clara: implementar modelos de seguridad de confianza cero, verificar todas las solicitudes de pago a través de canales independientes.