Una nueva herramienta de inteligencia artificial (IA), diseñada para ayudar a las empresas a encontrar y corregir sus propias deficiencias de seguridad, fue usurpada por ciberdelincuentes para ser utilizada como una herramienta de hacking devastadora que explota vulnerabilidades de día cero.
Según un informe de la firma de ciberseguridad Check Point, el framework, llamado Hexstrike-AI, representa el punto de inflexión del temor de los que los expertos en seguridad, en el que el gran poder de la IA se pone directamente en manos de quienes buscan hacer daño.
Una herramienta para el bien, distorsionada para el mal
Hexstrike-AI se suponía que sería una herramienta beneficiosa. Sus creadores lo describieron como un «revolucionario framework de seguridad ofensiva impulsado por IA», diseñado para ayudar a los profesionales de la seguridad a pensar como hackers para proteger mejor sus organizaciones.
La herramienta dirige a más de 150 agentes de IA especializados y herramientas de seguridad para probar las defensas de una empresa, detectar debilidades como vulnerabilidades de día cero e informar al respecto.
El problema radica en que, lo que hace que una herramienta sea excelente para los defensores, también la hace increíblemente atractiva para los atacantes.
Casi inmediatamente después de su lanzamiento, las conversaciones en la dark web se dispararon. Los actores maliciosos no solo discutían sobre la herramienta, sino que buscaban activamente cómo usarla como arma.
Un momento inoportuno
Justo cuando apareció Hexstrike-AI, la compañía Citrix anunció tres importantes vulnerabilidades de día cero en sus populares productos NetScaler. Un día cero es una falla tan nueva que no se han creado parches para ella, lo que deja a las empresas completamente expuestas.
Normalmente, explotar fallas tan complejas requiere un equipo de hackers altamente cualificados y días, o incluso semanas, de trabajo. Con Hexstrike-AI, ese proceso se ha reducido a menos de 10 minutos.
La IA se encarga de todo el trabajo pesado. Un atacante puede darle una orden sencilla como «explotar NetScaler» y el sistema determina automáticamente las mejores herramientas y los pasos precisos a seguir. Democratiza el hackeo al convertirlo en un proceso simple y automatizado.
Como presumió un ciberdelincuente en un foro clandestino: «Ver cómo funciona todo sin mi participación es ‘pan comido’. Ya no soy un programador, sino un operador».
Este no es solo un problema para las grandes corporaciones. La velocidad y la escala de estos nuevos ataques impulsados por IA significan que la ventana de tiempo para que las empresas se protejan de las vulnerabilidades de día cero se está reduciendo drásticamente.
Información de AI News / Redacción Noti AI
No dejes de leer: La nueva herramienta de búsqueda web de Apple con IA: ¿cómo funcionará?
Sigue nuestras redes sociales y se parte de nuestra comunidad