El jueves, Microsoft desenmascar\u00f3 a cuatro de las personas que dijo que estaban detr\u00e1s de un esquema empresarial de abuso de azul que implica aprovechar el acceso no autorizado a los servicios generativos de inteligencia artificial (Genai) para producir contenido ofensivo y da\u00f1ino.<\/p>\n
La campa\u00f1a, llamada LLMJacking, se ha dirigido a varias ofertas de IA, incluido el servicio Azure OpenAI de Microsoft. El gigante tecnol\u00f3gico est\u00e1 rastreando la red de delitos cibern\u00e9ticos como Storm-2139. Los individuos nombrados son –<\/p>\n
- \n
- Arian Yadegarnia, tambi\u00e9n conocida como “Fiz” de Ir\u00e1n,<\/li>\n
- Alan Krysiak alias “Drago” del Reino Unido,<\/li>\n
- Ricky Yuen alias “CG-DOT” de Hong Kong, China y<\/li>\n
- Ph\u00e1t Ph\u00f9ng T\u1ea5n, tambi\u00e9n conocido como “Asakuri” de Vietnam<\/li>\n<\/ul>\n
“Los miembros de Storm-2139 explotaron las credenciales de clientes expuestos raspadas de fuentes p\u00fablicas para acceder ilegalmente a cuentas con ciertos servicios de IA generativos”, Steven Masada, Asesor General Asistente de la Unidad de Delitos Digitales (DCU) de Microsoft, dicho<\/a>.<\/p>\n
![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/02\/La-estafa-malvada-utiliza-anuncios-falsos-de-Google-para-secuestrar.jpg\")
<\/a><\/center><\/div>\n“Luego alteraron las capacidades de estos servicios y revendieron el acceso a otros actores maliciosos, proporcionando instrucciones detalladas sobre c\u00f3mo generar contenido da\u00f1ino e il\u00edcito, incluidas las im\u00e1genes \u00edntimas no consensuadas de celebridades y otro contenido sexualmente expl\u00edcito”.<\/p>\n
La actividad maliciosa se lleva a cabo expl\u00edcitamente con la intenci\u00f3n de evitar las barandillas de seguridad de los sistemas de IA generativos, agreg\u00f3 Redmond.<\/p>\n
El queja enmendada<\/a> Llega poco m\u00e1s de un mes despu\u00e9s de que Microsoft dijo que est\u00e1 buscando acciones legales contra los actores de amenaza por participar en el robo de clave de API sistem\u00e1tica de varios clientes, incluidas varias compa\u00f1\u00edas estadounidenses, y luego monetizando ese acceso a otros actores.<\/p>\n
![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/02\/1740745156_428_Microsoft-expone-los-ciberdelincuentes-de-Llmjacking-detras-del-esquema-de.png\")
<\/a><\/div>\nTambi\u00e9n obtuvo una orden judicial para tomar un sitio web (“Aitismo[.]neto “) que se cree que fue una parte crucial de la operaci\u00f3n criminal del grupo.<\/p>\n
Storm-2139 consta de tres amplias categor\u00edas de personas: los creadores, que desarrollaron las herramientas il\u00edcitas que permiten el abuso de los servicios de IA; Proveedores, que modifican y suministran estas herramientas a los clientes a varios precios; y usuarios finales que los utilizan para generar contenido sint\u00e9tico que viole la pol\u00edtica de uso aceptable de Microsoft y el c\u00f3digo de conducta.<\/p>\n
Microsoft dijo que tambi\u00e9n identific\u00f3 a dos actores m\u00e1s ubicados en los Estados Unidos, con sede en los estados de Illinois y Floria. Sus identidades han sido retenidas para evitar interferir con posibles investigaciones criminales.<\/p>\n
![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/02\/Microsoft-expone-los-ciberdelincuentes-de-Llmjacking-detras-del-esquema-de.png\")
<\/a><\/center><\/div>\n