{"id":1527016,"date":"2025-01-11T10:27:46","date_gmt":"2025-01-11T10:27:46","guid":{"rendered":"https:\/\/teknomers.com\/es\/microsoft-demanda-a-un-grupo-de-hackers-que-explota-la-ia-de-azure-para-la-creacion-de-contenido-nocivo\/"},"modified":"2025-01-11T10:27:51","modified_gmt":"2025-01-11T10:27:51","slug":"microsoft-demanda-a-un-grupo-de-hackers-que-explota-la-ia-de-azure-para-la-creacion-de-contenido-nocivo","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/microsoft-demanda-a-un-grupo-de-hackers-que-explota-la-ia-de-azure-para-la-creacion-de-contenido-nocivo\/","title":{"rendered":"Microsoft demanda a un grupo de hackers que explota la IA de Azure para la creaci\u00f3n de contenido nocivo"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>11 de enero de 2025<\/span>\ue804<\/i>Ravie Lakshmanan<\/span><\/span>Seguridad de IA\/Ciberseguridad<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Microsoft ha revelado que es emprender acciones legales<\/a> contra un “grupo de actores de amenazas con base en el extranjero” por operar una infraestructura de pirater\u00eda como servicio para eludir intencionalmente los controles de seguridad de sus servicios de inteligencia artificial (IA) generativa y producir contenido ofensivo y da\u00f1ino.<\/p>\n

La Unidad de Delitos Digitales (DCU) del gigante tecnol\u00f3gico dijo que hab\u00eda observado que los actores de amenazas “desarrollaban software sofisticado que explotaba las credenciales de clientes expuestas extra\u00eddas de sitios web p\u00fablicos” y “buscaban identificar y acceder ilegalmente a cuentas con ciertos servicios generativos de IA y alterar intencionalmente las capacidades”. de esos servicios.”<\/p>\n

Luego, los adversarios utilizaron estos servicios, como Azure OpenAI Service, y monetizaron el acceso vendi\u00e9ndolos a otros actores maliciosos, proporcion\u00e1ndoles instrucciones detalladas sobre c\u00f3mo utilizar estas herramientas personalizadas para generar contenido da\u00f1ino. Microsoft dijo que descubri\u00f3 la actividad en julio de 2024.<\/p>\n

El fabricante de Windows dijo que desde entonces revoc\u00f3 el acceso del grupo de actores de amenazas, implement\u00f3 nuevas contramedidas y fortaleci\u00f3 sus salvaguardas para evitar que dicha actividad ocurra en el futuro. Tambi\u00e9n afirm\u00f3 haber obtenido una orden judicial para confiscar un sitio web (“aitismo[.]net”) que fue fundamental para la operaci\u00f3n criminal del grupo.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

La popularidad de herramientas de inteligencia artificial como OpenAI ChatGPT tambi\u00e9n ha tenido como consecuencia que los actores de amenazas abusen de ellas para intenciones maliciosas<\/a>que van desde la producci\u00f3n de contenido prohibido hasta el desarrollo de malware. Microsoft y OpenAI han revelado repetidamente que grupos de Estados-naci\u00f3n de China, Ir\u00e1n, Corea del Norte y Rusia est\u00e1n utilizando sus servicios para campa\u00f1as de reconocimiento, traducci\u00f3n y desinformaci\u00f3n.<\/p>\n

Documentos judiciales muestra que<\/a> al menos tres personas desconocidas est\u00e1n detr\u00e1s de la operaci\u00f3n, aprovechando las claves API de Azure robadas y la informaci\u00f3n de autenticaci\u00f3n de Entra ID del cliente para violar los sistemas de Microsoft y crear im\u00e1genes da\u00f1inas usando DALL-E<\/a> en violaci\u00f3n de su pol\u00edtica de uso aceptable. Se cree que otras siete partes utilizaron los servicios y herramientas que proporcionaron para fines similares.<\/p>\n

Actualmente se desconoce la forma en que se recopilan las claves API, pero Microsoft dijo que los acusados \u200b\u200bparticiparon en un “robo sistem\u00e1tico de claves API” de m\u00faltiples clientes, incluidas varias empresas estadounidenses, algunas de las cuales est\u00e1n ubicadas en Pensilvania y Nueva Jersey.<\/p>\n

“Utilizando claves API de Microsoft robadas que pertenec\u00edan a clientes de Microsoft con sede en EE. UU., los acusados \u200b\u200bcrearon un esquema de pirater\u00eda como servicio, accesible a trav\u00e9s de infraestructura como los dominios ‘rentry.org\/de3u’ y ‘aitismo.net’, dise\u00f1ado espec\u00edficamente para abusar de la infraestructura y el software Azure de Microsoft”, dijo la compa\u00f1\u00eda en un documento.<\/p>\n

Seg\u00fan un ahora eliminado el repositorio de GitHub<\/a>de3u ha sido descrito como una “frontend DALL-E 3 con soporte de proxy inverso”. La cuenta de GitHub en cuesti\u00f3n se cre\u00f3 el 8 de noviembre de 2023.<\/p>\n

Se dice que los actores de amenazas tomaron medidas para “cubrir sus huellas, incluso intentando eliminar ciertas p\u00e1ginas de Rentry.org, el repositorio GitHub para la herramienta de3u y partes de la infraestructura de proxy inverso” luego de la incautaci\u00f3n de “aitism”.[.]neto.”<\/p>\n

Microsoft se\u00f1al\u00f3 que los actores de amenazas utilizaron de3u y un servicio de proxy inverso personalizado, llamado proxy inverso oai, para realizar llamadas a la API del servicio Azure OpenAl utilizando las claves API robadas para generar ilegalmente miles de im\u00e1genes da\u00f1inas mediante mensajes de texto. No est\u00e1 claro qu\u00e9 tipo de im\u00e1genes ofensivas se crearon.<\/p>\n

El servicio de proxy inverso oai que se ejecuta en un servidor est\u00e1 dise\u00f1ado para canalizar las comunicaciones desde las computadoras de los usuarios de3u a trav\u00e9s de un t\u00fanel de Cloudflare hacia el servicio Azure OpenAI y transmitir las respuestas al dispositivo del usuario.<\/p>\n

“El software de3u permite a los usuarios realizar llamadas API de Microsoft para generar im\u00e1genes utilizando el modelo DALL-E a trav\u00e9s de una interfaz de usuario simple que aprovecha las API de Azure para acceder al servicio Azure OpenAI”, explic\u00f3 Redmond.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

“La aplicaci\u00f3n de3u de los demandados se comunica con computadoras Azure utilizando API de red de Microsoft no documentadas para enviar solicitudes dise\u00f1adas para imitar solicitudes leg\u00edtimas de API del servicio Azure OpenAPI. Estas solicitudes se autentican utilizando claves API robadas y otra informaci\u00f3n de autenticaci\u00f3n”.<\/p>\n

Vale la pena se\u00f1alar que Sysdig destac\u00f3 el uso de servicios proxy para acceder ilegalmente a los servicios LLM en mayo de 2024 en relaci\u00f3n con una campa\u00f1a de ataque LLMjacking dirigida a ofertas de inteligencia artificial de Anthropic, AWS Bedrock, Google Cloud Vertex AI, Microsoft Azure, Mistral y OpenAI. utilizar credenciales de nube robadas y vender el acceso a otros actores.<\/p>\n

“Los demandados han conducido los asuntos de Azure Abuse Enterprise a trav\u00e9s de un patr\u00f3n coordinado y continuo de actividad ilegal para lograr sus prop\u00f3sitos ilegales comunes”, dijo Microsoft.<\/p>\n

“El patr\u00f3n de actividad ilegal de los acusados \u200b\u200bno se limita a ataques a Microsoft. La evidencia que Microsoft ha descubierto hasta la fecha indica que Azure Abuse Enterprise ha estado apuntando y victimizando a otros proveedores de servicios de IA”.<\/p>\n

<\/p>\n

\u00bfEncontr\u00f3 interesante este art\u00edculo? S\u00edguenos en Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n