En una era en la que la tecnología se cruza con la geopolítica, los piratas informáticos norcoreanos aprovechan cada vez más las herramientas de inteligencia artificial, incluido ChatGPT, para realizar estafas sofisticadas en LinkedIn. Esta estrategia, confirmada por Microsoft y expertos en ciberseguridad, pretende no sólo engañar a los usuarios sino también canalizar fondos hacia los programas nuclear y de misiles de Pyongyang.
El aumento del cibercrimen basado en la IA
La República Popular Democrática de Corea (RPDC), a pesar de su postura aislada sobre el uso de Internet por parte de su población, ha estado utilizando activamente la IA para mejorar sus operaciones cibernéticas. Según un informe de Microsoft, las entidades de piratería norcoreanas están implementando grandes modelos de lenguaje (LLM) para crear contenido para campañas de phishing dirigido a profesionales en LinkedIn. Estos ataques son parte de una estrategia más amplia para financiar los controvertidos proyectos de desarrollo nuclear y de misiles del país. Con el respaldo de programas patrocinados por el estado, estos piratas informáticos exhiben un alto grado de sofisticación, crean perfiles creíbles y participan en interacciones convincentes para atraer a sus víctimas.
Tácticas de focalización y su sofisticación
Los agentes norcoreanos, que se hacen pasar por reclutadores en LinkedIn, elaboran perfiles detallados y pulidos para generar confianza y atraer a los objetivos para que divulguen información confidencial. Erin Plante, dent de ciberseguridad de Chainalysis, señala la creciente sofisticación de estas campañas y atribuye su naturaleza convincente al rápido avance de los LLM. Esta destreza tecnológica permite la generación de identidades que parecen dent y mensajes persuasivos, mucho más allá de los burdos intentos de phishing del pasado. Las víctimas, incluido un ingeniero senior de un intercambio de criptomonedas japonés, han sido engañadas para realizar acciones que comprometieron la seguridad de su empresa, lo que demuestra lo mucho que está en juego.
El arma de doble filo de la IA en ciberseguridad
Si bien la IA ofrece potenciales innovadores en diversos campos, su uso indebido por parte de entidades como los piratas informáticos norcoreanos pone de relieve un desafío importante. Estos grupos no sólo utilizan IA para el phishing, sino que también se cree que están desarrollando malware más avanzado para penetrar las redes de seguridad de manera más efectiva. A pesar de las salvaguardias destinadas a impedir el uso de servicios como ChatGPT con fines maliciosos, los piratas informáticos han encontrado formas de eludir estas medidas, lo que genera preocupación sobre la naturaleza de doble uso de las tecnologías de inteligencia artificial.
Reconocer y combatir las estafas de contratación falsa
A pesar de la sofisticación de estas estafas impulsadas por la IA, no son infalibles. Los intentos de piratería informática de la RPDC a menudo tropiezan con barreras lingüísticas y culturales, revelando sus planes a personas atentas. El uso antinatural del inglés, los malentendidos culturales y la renuencia a realizar videollamadas son señales de alerta de las que los usuarios de LinkedIn deben tener cuidado. Es recomendable revisar meticulosamente los perfiles de los reclutadores y realizar verificaciones exhaustivas de los antecedentes de las empresas que dicen representar.
Los expertos en ciberseguridad subrayan la importancia de la concienciación y la vigilancia a la hora de combatir estas estafas. Se anima a los usuarios a informar actividades sospechosas y a utilizar las funciones de seguridad de LinkedIn para proteger sus cuentas. Al mantenerse informados y ser cautelosos, las personas pueden reducir significativamente el riesgo de ser víctimas de estas amenazas cibernéticas cada vez más sofisticadas.
El uso de IA por parte de piratas informáticos norcoreanos para realizar estafas en LinkedIn pone de relieve una tendencia creciente en el ciberdelito, que combina tecnología avanzada con tácticas tradicionales de ingeniería social. A medida que estas amenazas evolucionan, también deben hacerlo las estrategias para contrarrestarlas. La conciencia, el escepticismo y las medidas de seguridad proactivas son clave para protegerse contra las estafas sofisticadas que ahora pueblan el panorama digital.
