El auge de las herramientas de hacking con IA ha generado preocupación sobre la explotación automatizada generalizada de vulnerabilidades. Sin embargo, una amenaza más inmediata es el uso de IA para amplificar las capacidades de hackers menos sofisticados. Se ha descubierto que un grupo norcoreano utiliza IA para automatizar varios aspectos de sus operaciones, permitiéndoles atacar a miles de víctimas y robar criptomonedas. ### Cibercrimen Potenciado por IA El miércoles, **Expel** reveló una operación de ciberdelincuencia patrocinada por el estado norcoreano, **HexagonalRodent**, que desplegó malware para robar credenciales en más de 2.000 computadoras. El grupo se dirigió específicamente a desarrolladores que trabajan en proyectos de criptomonedas, NFT y Web3. Al aprovechar herramientas de IA de empresas como **OpenAI**, **Cursor** y **Anima**, **HexagonalRodent** automatizó tareas que van desde la creación de malware hasta la construcción de sitios web falsos para campañas de phishing. Este enfoque habilitado por IA permitió al grupo robar un estimado de $12 millones en criptomonedas en tres meses. ### La IA Amplifica Hackers Poco Sofisticados El investigador de seguridad **Marcus Hutchins**, conocido por deshabilitar el gusano ransomware **WannaCry**, enfatiza que el aspecto más significativo de la campaña **HexagonalRodent** no es su sofisticación, sino cómo las herramientas de IA permitieron a un grupo relativamente poco cualificado ejecutar una operación de robo rentable. "Estos operadores no tienen las habilidades para escribir código. No tienen las habilidades para configurar infraestructura. La IA les permite hacer cosas que de otra manera simplemente no podrían hacer", dice **Hutchins**. ### Código Escrito por IA Lleno de Emojis La operación de **HexagonalRodent** implicó engañar a los desarrolladores de criptomonedas con ofertas de trabajo fraudulentas en empresas tecnológicas falsas, completas con sitios web generados por IA. Se les pidió a las víctimas que completaran una tarea de codificación infectada con malware diseñado para robar credenciales, lo que potencialmente otorgaba acceso a sus billeteras de criptomonedas. A pesar de su efectividad, los hackers cometieron varios errores, como dejar su infraestructura insegura y exponer los prompts utilizados para generar malware con herramientas como **ChatGPT** y **Cursor**. También filtraron una base de datos que rastreaba las billeteras de las víctimas, lo que permitió a **Expel** estimar la cantidad total de criptomonedas robadas. **Hutchins** analizó el malware y encontró más evidencia de participación de IA, incluido un extenso uso de comentarios en inglés y el uso inusual de emojis en el código. "Es una señal bastante bien documentada de código escrito por IA", señala **Hutchins**. ### Explotando un Nicho Según **Hutchins**, el código escrito por IA debería haber sido detectable por las herramientas estándar de detección y respuesta de endpoints. Sin embargo, **HexagonalRodent** se dirigió a víctimas individuales que a menudo carecían de estas medidas de seguridad. "Encontraron un nicho donde realmente puedes salirte con la tuya con malware completamente generado por IA", explica **Hutchins**. **Hutchins** sugiere que la IA es particularmente beneficiosa para Corea del Norte, que tiene un grupo limitado de hackers cualificados pero puede reclutar fácilmente trabajadores de TI menos cualificados. "Tienen cientos de personas enviadas a través de la frontera para trabajar en operaciones de TI, y solo unos pocos de ellos realmente saben lo que están haciendo", dice **Hutchins**. "Pero luego pueden usar IA generativa para obtener una ventaja y ejecutar campañas de hacking bastante exitosas". **Expel** estima que hasta 31 hackers individuales estuvieron involucrados en **HexagonalRodent**, lo que indica que la IA está expandiendo, no reduciendo, el tamaño de las operaciones cibernéticas norcoreanas. ### La Adopción de IA por Corea del Norte La actividad de **HexagonalRodent** es solo una pequeña parte de las actividades cibercriminales más amplias de Corea del Norte, que incluyen robo de criptomonedas, ransomware, espionaje e infiltración en organizaciones occidentales. Estas operaciones a menudo se comparan con un "sindicato del crimen sancionado por el estado" que financia el programa nuclear y la infraestructura de la nación. Corea del Norte está incorporando activamente IA generativa en sus flujos de trabajo de hacking y fraude. La creación del Centro de Investigación 227, bajo el Buró General de Reconocimiento del ejército, demuestra un enfoque en herramientas de hacking impulsadas por IA. Sin embargo, los operadores cibernéticos norcoreanos también están aprovechando herramientas de IA comerciales. **Michael “Barni” Barnhart** de **DTEX** señala que "Corea del Norte está utilizando la IA como un multiplicador de fuerza, y está ayudando en todos los aspectos: construcción de currículums, construcción de sitios web, construcción de exploits, pruebas de vulnerabilidades, y lo están haciendo a velocidad y escala."