Desbloquea el Editor’s Digest gratis
Roula Khalaf, editora del FT, selecciona sus historias favoritas en este boletín semanal.
Los ciberdelincuentes norcoreanos están recurriendo a la inteligencia artificial para ayudar a Pyongyang a robar tecnologías de vanguardia y conseguir fondos para su programa ilícito de armas nucleares.
Los piratas informáticos han atacado durante mucho tiempo a los empleados de empresas de defensa global, seguridad cibernética y criptomonedas, engañando a los usuarios de LinkedIn y otras plataformas de redes para que revelen información confidencial o brinden acceso a redes informáticas o billeteras criptográficas.
Sus operaciones de piratería más notorias incluyen el robo de 951 millones de dólares del banco central de Bangladesh y el ataque de ransomware WannaCry al Servicio Nacional de Salud del Reino Unido en 2017.
El desarrollador de ChatGPT OpenAI y su inversor Microsoft confirmaron la semana pasada que los piratas informáticos que trabajan en nombre de Corea del Norte, así como de China, Rusia e Irán, están utilizando los servicios de inteligencia artificial de la compañía “en apoyo de actividades cibernéticas maliciosas”.
Corea del Sur había detectado previamente a piratas informáticos norcoreanos que utilizaban IA generativa para atacar a funcionarios de seguridad, dijo un funcionario de inteligencia de Corea del Sur. “Estamos siguiendo de cerca los movimientos relacionados de Corea del Norte, teniendo en cuenta la posibilidad de que Corea del Norte haga un mal uso de la IA generativa”, añadió el funcionario.
De los 1,62 millones de intentos de piratería informático realizados contra empresas y organismos públicos de Corea del Sur el año pasado, más del 80 por ciento se remontaron a Corea del Norte, informó el mes pasado a los periodistas el Servicio Nacional de Inteligencia de Corea del Sur.
Pero las operaciones de phishing e ingeniería social de Pyongyang a menudo se han visto socavadas por la escasa comprensión de los hackers norcoreanos del inglés o coreano coloquial, necesarios para ganarse la confianza de sus objetivos..
La adopción por parte de los norcoreanos de la IA generativa (software que imita la capacidad humana) constituyó un nuevo desafío formidable, dijo Erin Plante, vicepresidenta de investigaciones de la empresa de seguridad cibernética centrada en criptografía Chainalysis.
“Se ha visto que los grupos de hackers norcoreanos crean perfiles de reclutamiento de apariencia creíble en sitios de redes profesionales como LinkedIn”, dijo Plante. “La IA generativa ayuda a chatear, enviar mensajes, crear imágenes y nuevas identidades: todo lo que necesitas para construir esa relación estrecha con tu objetivo”.
Describió un caso en el que piratas informáticos norcoreanos utilizaron herramientas de inteligencia artificial generativa para atacar a un ingeniero senior en un intercambio de criptomonedas japonés haciéndose pasar en LinkedIn como reclutadores para un intercambio en Singapur. Los falsos reclutadores pidieron al ingeniero que realizara “un ejercicio técnico” que implicaba descargar software. Esto les permitió infectarlo con software espía norcoreano.
“Los ataques se están volviendo muy sofisticados; no estamos hablando de un correo electrónico mal redactado que dice ‘haga clic en este enlace'”, dijo Plante. “Estos son perfiles detallados en LinkedIn y otras plataformas de redes sociales, que utilizan para construir relaciones durante semanas y meses”.
Shreyas Reddy, analista del servicio de información NK Pro, con sede en Seúl, dijo que si bien LinkedIn era un “coto de caza particularmente útil” para los falsos reclutadores norcoreanos, “también utilizan otras plataformas como Facebook, WhatsApp, Telegram y Discord para apuntar a posibles reclutadores”. víctimas de phishing”.
Reddy dijo que los servicios de inteligencia artificial como ChatGPT también podrían ayudar a los norcoreanos a desarrollar formas más sofisticadas de software malicioso, o malware, utilizado para infiltrarse en las redes informáticas de sus víctimas.
“Existen salvaguardas en estos servicios para evitar su uso con fines maliciosos, pero la gente ha podido sortearlas”, dijo Reddy, señalando que los norcoreanos también se benefician del acceso a los servicios de inteligencia artificial chinos.
Pyongyang ha pasado décadas desarrollando sus capacidades cibernéticas, un proyecto que se remonta a finales de los 80 y principios de los 90, cuando la dinastía gobernante Kim comenzó a desarrollar lo que entonces era un incipiente programa de armas nucleares.
Según un panel de expertos de la ONU que monitorea la implementación de sanciones internacionales, el dinero recaudado por las criminales operaciones cibernéticas de Corea del Norte está ayudando a financiar los programas nucleares y de misiles balísticos del país.
Hyuk Kim, investigador del Centro James Martin de Estudios de No Proliferación en Monterey, señala que los investigadores norcoreanos han publicado cientos de estudios relacionados con la IA en las últimas dos décadas. Corea del Norte estableció un Instituto de Investigación de Inteligencia Artificial en 2013 y varias universidades norcoreanas han introducido programas centrados en la IA.
Los artículos académicos publicados en revistas científicas norcoreanas, varios de los cuales fueron coautores con académicos chinos afiliados a instituciones militares chinas, dan una idea del pensamiento de Pyongyang sobre posibles aplicaciones futuras de los programas de IA.
En un artículo de 2022, académicos norcoreanos hacen referencia a un estudio que explora el uso de un método de aprendizaje automático llamado “aprendizaje por refuerzo” en una simulación de juegos de guerra. Otro artículo del mismo año analiza cómo una técnica diferente de aprendizaje automático podría ayudar a operar de forma segura un gran reactor nuclear.
“Por lo que sabemos, la sofisticación de los sistemas de inteligencia artificial de Corea del Norte es todavía embrionaria”, dijo Kim. “Pero también es posible que simplemente no quieran revelar sus capacidades”.
Información adicional de Kang Buseong
About the Author
