Investigadores de Proofpoint, una empresa especializada en protección contra amenazas digitales, han descubierto una operación de ciberespionaje. La campaña involucra a un grupo de hackers afiliados a China que ha estado desplegando una versión actualizada de SugarGh0st, un troyano de acceso remoto (RAT), para extraer información de expertos en IA con sede en Estados Unidos en empresas privadas, entidades gubernamentales y academia.
La campaña maliciosa, apodada «UNK_SweetSpecter», fue avistada por primera vez a principios de este mes. El informe reciente de Proofpoint revela que los atacantes han creado correos electrónicos de phishing temáticos de IA para difundir SugarGh0st entre un grupo selecto de especialistas.
Según Proofpoint, esta operación precisa apuntó a menos de diez individuos, todos conectados a una importante organización de IA en EE. UU., que no ha sido nombrada. El objetivo sospechado de los atacantes era recolectar datos clasificados pertinentes para la inteligencia artificial generativa.
El origen de SugarGh0st RAT se remonta al pasado noviembre cuando los investigadores de Cisco Talos descubrieron que estaba siendo utilizado por un colectivo de hackers chinos sospechoso para vigilancia y espionaje contra funcionarios gubernamentales en Uzbekistán y Corea del Sur. El RAT es una variante modificada del Gh0st RAT, que surgió por primera vez en 2008 cuando el grupo de hackers chino “C. Rufus Security Team” puso su código fuente públicamente disponible. El SugarGh0st RAT actualizado cuenta con características mejoradas para detectar claves de registro ODBC específicas para la exfiltración de datos y capacidades de movimiento lateral. También introduce nuevas facilidades para descargar y ejecutar malware desde archivos con extensiones y nombres de función específicos.
Durante la operación «UNK_SweetSpecter», se enviaron correos electrónicos dirigidos que contenían mensajes relacionados con la IA y un archivo adjunto de archivo ZIP. Al ejecutarlo, el archivo desempaquetaría un acceso directo malicioso que desplegaría un dropper de JavaScript con un documento señuelo, una herramienta ActiveX de carga lateral y un archivo binario encriptado, instalando finalmente SugarGh0st en el sistema comprometido.
Proofpoint advierte sobre la intención de la campaña de escapar con secretos relacionados con la IA generativa, un área propicia para la explotación de ciberdelincuentes. A principios de este año, un ingeniero de Google fue acusado por el Departamento de Justicia de EE. UU. de robar secretos relacionados con la IA para usar en dos empresas tecnológicas chinas, una de las cuales había fundado.
Esta propagación de malware pone de relieve la creciente amenaza cibernética en el sector tecnológico avanzado, instando a empresas e investigadores a reforzar su seguridad para proteger su propiedad intelectual y datos sensibles de los ataques cibernéticos. A medida que la IA continúa penetrando en diversas industrias, salvaguardar la propiedad intelectual en este campo se vuelve fundamental tanto para entidades privadas como para estados soberanos.
El tema de la ciberseguridad, en particular en relación con los expertos en IA que son blanco de una campaña de ciberespionaje, es un problema cada vez más prominente. A continuación se presentan algunos datos y detalles relevantes que no se mencionan en el artículo y que ofrecen una comprensión más completa del tema:
– Vulnerabilidades de la Tecnología de IA: Los sistemas de IA pueden tener vulnerabilidades que los hacen susceptibles a ataques de aprendizaje automático adversarial, donde los atacantes introducen datos engañosos para confundir o comprometer los procesos de toma de decisiones de la IA.
– Importancia de la IA en la Seguridad Nacional: Muchas naciones consideran que la IA es un elemento clave para garantizar la futura seguridad económica y nacional, lo que ha llevado a un aumento de intentos tanto de ciberespionaje como de esfuerzos de protección en esta área.
– Preocupaciones Éticas y de Privacidad: El uso de la IA plantea importantes consideraciones éticas y de privacidad, que también podrían ser puntos de interés para actividades de espionaje. Por ejemplo, cómo se utilizan y protegen los datos personales por los sistemas de IA puede ser información relevante para entidades maliciosas.
Las preguntas clave y desafíos asociados con este tema incluyen:
1. ¿Cómo pueden las organizaciones proteger sus sistemas de IA contra el ciberespionaje?
Las organizaciones deben establecer medidas sólidas de ciberseguridad, que incluyan cifrado, controles de acceso, sistemas de detección de amenazas y capacitación de empleados para reconocer intentos de phishing.
2. ¿Cuál es el impacto del ciberespionaje en las relaciones internacionales?
El ciberespionaje puede llevar a tensiones en las relaciones internacionales, ya que los países afectados pueden imponer sanciones o retaliar contra naciones sospechosas.
3. ¿Cómo pueden los gobiernos equilibrar la necesidad de innovación en IA con la amenaza del ciberespionaje?
Los gobiernos deben desarrollar políticas que fomenten el desarrollo de la IA al tiempo que aseguren que haya protecciones adecuadas y medidas contra el espionaje.
Controversias: Una de las controversias gira en torno a la atribución de ciberataques. Atribuir con precisión una campaña de ciberespionaje a un actor específico o a un estado-nación es difícil y a menudo disputado. También está el debate sobre cómo responder a tales ataques sin escalar conflictos.
Ventajas y desventajas de centrarse en la ciberseguridad en la IA incluyen:
Ventajas:
– Mejora la protección de la propiedad intelectual.
– Fortalece la resiliencia de la infraestructura tecnológica crítica.
– Ayuda a mantener la ventaja competitiva de la tecnología de IA.
Desventajas:
– Requiere una inversión significativa en infraestructura de ciberseguridad.
– Puede ralentizar la investigación y desarrollo de IA debido a capas de seguridad adicionales.
– Puede conducir a una sobre-regulación que sofoca la innovación.
Para obtener más información sobre ciberseguridad y IA, puede visitar los sitios web de organizaciones e instituciones relevantes. Aquí hay algunos enlaces relacionados:
1. Proofpoint
2. Cisco Talos
3. Departamento de Justicia de EE. UU.
Asegúrese de acceder a estos enlaces directamente a través de su navegador, ya que no puedo garantizar la validez de las URL en este entorno.
The source of the article is from the blog papodemusica.com