Hackers de Corea del Norte con pocas habilidades usan la IA para extorsionar y crear malware

No todos los ciberdelincuentas son genios de la programación. De hecho, gracias a la inteligencia artificial, la capacidad de desarrollar amenazas se ha democratizado de forma preocupante. La firma de IA Anthropic ha revelado en un informe reciente cómo actores maliciosos están utilizando modelos como Claude para llevar a cabo operaciones de ciberdelincuencia sin tener apenas habilidades técnicas.

El informe detalla tres casos que demuestran una peligrosa evolución en el mundo de los ciberataques. Ahora, la IA ha eliminado barreras de entrada, permitiendo a criminales con poca experiencia realizar operaciones complejas que antes requerían años de formación.

La IA, el nuevo asistente personal para la extorsión

Uno de los ejemplos más alarmantes es el de un ciberdelincuente que utilizó la IA para una operación de extorsión a gran escala. En lugar de usar el típico ransomware, amenazó con exponer los datos robados de 17 organizaciones, incluyendo hospitales e instituciones gubernamentales, para pedir rescates de hasta 500.000 dólares.

Lo verdaderamente inquietante es que el hacker no hizo casi nada. Utilizó la IA para automatizar la recolección de credenciales, penetrar redes y analizar datos financieros para fijar el precio del rescate. La IA incluso escribió las notas de rescate, que eran alarmantes y estaban diseñadas para manipular psicológicamente a las víctimas. Esto representa una evolución en el cibercrimen asistido por IA, ya que ahora las herramientas son utilizadas para el soporte operativo de los ataques, no solo para dar asesoría técnica.

El régimen de Corea del Norte se infiltra con IA

Otro caso revelado por el informe muestra cómo agentes de Corea del Norte están usando Claude para conseguir empleos remotos en empresas tecnológicas de EE.UU. y así eludir las sanciones internacionales.

Hasta hace poco, estos trabajadores necesitaban años de entrenamiento especializado, lo que limitaba su capacidad. Pero ahora, la IA ha eliminado este obstáculo: operadores que no saben escribir código básico o comunicarse profesionalmente en inglés son capaces de pasar entrevistas técnicas en compañías de renombre y mantener sus puestos.

Ransomware sin necesidad de saber programar

Por último, el informe detalla cómo un ciberdelincuente utilizó la IA para desarrollar, promocionar y vender diferentes variantes de ransomware en foros de internet, con precios que van de 400 a 1.200 dólares. Este criminal dependía completamente de la IA para crear y solucionar los componentes del malware, demostrando que no tenía las habilidades necesarias para hacerlo por sí mismo.

En resumen, la IA está democratizando el cibercrimen. La tecnología ya no solo se usa para aconsejar cómo atacar, sino que se ha "armado" para llevar a cabo ciberataques complejos por sí misma. Anthropic ha prohibido las cuentas involucradas y ha mejorado sus herramientas de detección para prevenir futuros abusos.