Investigadores de Kaspersky tardaron semanas en documentar el ataque; los hackers lo leyeron en una noche y Claude, la IA, lo convirtió en arma en un minuto.

La inteligencia artificial cada vez ayuda no solo a los defensores, sino también a los atacantes. Especialistas de Sophos identificaron infraestructura en la que se usó IA para crear y validar herramientas destinadas a operar de manera sigilosa en redes comprometidas y eludir las soluciones modernas de detección de ataques.

La investigación comenzó tras la aparición de un dispositivo sospechoso en la infraestructura de uno de los clientes. El sistema detectó archivos maliciosos en un directorio de pruebas y el análisis posterior mostró un conjunto de herramientas para ocultar actividad. Entre ellas había perfiles de Cobalt Strike que imitaban el tráfico web habitual, un mecanismo de control a través de Telegram, medios para inyectar shellcode en programas legítimos de Windows y un nodo intermedio basado en Cloudflare Workers para ocultar el servidor de comando y control real.

El estudio de los artefactos encontrados condujo a los analistas a un repositorio con código que contenía una plataforma automatizada de reconocimiento de Active Directory y un entorno separado para desarrollar software malicioso. Muchos scripts estaban escritos en ruso y algunos se crearon parcialmente con ayuda de IA. No obstante, Sophos indica que no se trató de un sistema completamente autónomo. La inteligencia artificial ayudó a recopilar datos, distribuir tareas y organizar flujos de trabajo, mientras que las decisiones clave las tomaba una persona.

Para el desarrollo se utilizó un laboratorio virtual basado en varias máquinas con Windows Server 2022 y Ubuntu. Instancias separadas probaron formas de eludir las soluciones de protección de Sophos, CrowdStrike y Microsoft Defender. Como servidor de control se empleó el framework Sliver.

Los autores del informe prestaron especial atención al uso del entorno de desarrollo orientado a inteligencia artificial Cursor. En el laboratorio operaban varios agentes con distintas responsabilidades. El papel central lo desempeñaba un agente basado en Claude Opus 4.5, que coordinaba los demás componentes. Agentes adicionales se encargaban de probar las evasiones de protección, aumentar la sigilosidad de las operaciones, documentar resultados, comprobar servidores proxy y desplegar máquinas virtuales.

El contenido del repositorio mostró que los atacantes consultaban publicaciones de Kaspersky, Palo Alto Networks, Bishop Fox y SpecterOps, tras lo cual pedían a la IA que extrajera técnicas de ataque, las correlacionara con la base MITRE ATT&CK, preparara el entorno de pruebas e iniciara las verificaciones. En el centro de la plataforma había un generador de cargas útiles en Python capaz de crear automáticamente ejecutables y bibliotecas DLL con distintos métodos para ocultar la actividad.

Según Sophos, los desarrolladores crearon alrededor de 80 módulos que verificaban más de 70 métodos distintos de elusión de mecanismos de protección. Aunque los informes internos del laboratorio afirmaban una alta eficacia de tales métodos, los datos recopilados por los especialistas no permiten confirmar de forma concluyente el éxito de todas las pruebas.

Los autores del estudio consideran que la terminología de «equipo rojo» pudo haberse usado solo como una forma de sortear las limitaciones de los modelos de IA para crear software malicioso. Según la evaluación de Sophos, la actividad detectada está vinculada a operaciones de despliegue de ransomware y al robo de datos.

La compañía advierte que el uso de IA acelera notablemente el desarrollo de herramientas maliciosas y facilita la identificación de puntos débiles en la infraestructura. Como medidas de protección, Sophos recomienda instalar oportunamente las actualizaciones de seguridad, usar autenticación multifactor, métodos modernos de acceso como claves y desplegar soluciones efectivas de la clase EDR.