– UNSPLASH/FAIZI SHEIKH
MADRID, 21 Ene. (CIBERPRO) –
VoidLink ha marcado un hito en el ámbito del cibercrimen al ser el primer ‘malware’ prácticamente desarrollado por una inteligencia artificial (IA), según un reciente estudio de la firma Check Point Research.
VoidLink es un marco de desarrollo destinado a atacar entornos en la nube y se caracteriza por su alta capacidad de personalización, permitiendo a los cibercriminales integrarlo con cargadores, implantes, ‘rootkits’ y otros elementos para asediar infraestructuras modernas.
Fue detectado por los investigadores de Check Point Research en diciembre del año pasado, aunque divulgaron el descubrimiento de manera pública la semana pasada, indicando que VoidLink se encontraba en fases de desarrollo y no había infecciones activas registradas.
La actualización de esta investigación ha revelado un aspecto aún más significativo: se trata del «primer caso documentado de un marco avanzado de malware creado casi en su totalidad por inteligencia artificial», como se menciona en su blog oficial.
A diferencia de otros malware generados con la asistencia de IA, que son menos sofisticados y asociados a actores de amenazas menos experimentados, Check Point Research sostiene que hay «evidencia clara» de que la mayor parte del desarrollo de VoidLink fue realizado por una IA, logrando en un corto periodo lo que normalmente requeriría varios equipos coordinados y recursos significativos.
El seguimiento que la firma de seguridad ha realizado sobre la progresión de VoidLink les ha permitido ver «casi en tiempo real» cómo evolucionó de una versión en desarrollo a un marco modular y completo.
«Con el tiempo, se añadieron componentes adicionales, se estableció una infraestructura de comando y control, y el proyecto avanzó rápidamente hacia convertirse en una plataforma operativa completa», indican desde Check Point Research.
También mencionan que «probablemente», el desarrollo por parte de la IA se realizó «bajo la supervisión de una sola persona», según evidencias encontradas en el entorno de desarrollo de VoidLink.
La implicación de este individuo habría sido la siguiente: «definir el proyecto basándose en directrices generales y un código base existente, luego hacer que la IA convierta estas directrices en una arquitectura y genere un plan en tres equipos distintos, junto con rigurosas pautas y restricciones de codificación, y solo tras esto ejecutar el agente para llevar a cabo la implementación».
«Aunque no es un ataque completamente orquestado por IA, VoidLink muestra que la tan esperada era del ‘malware’ avanzado generado por IA parece haber comenzado«, han afirmado desde Check Point Research, advirtiendo que «en manos de actores de amenazas o desarrolladores de malware experimentados, la IA puede generar marcos de malware sofisticados, sigilosos y estables similares a los producidos por grupos de amenazas altamente cualificados».
