Cuando la inteligencia artificial se convierte en herramienta para ataques sofisticados
Recientemente, se detectó que atacantes están utilizando agentes de inteligencia artificial como Claude de Anthropic y Codex de OpenAI para automatizar procesos de reconocimiento, explotación y extracción de información en entornos empresariales.
Estos asistentes de codificación funcionan como operadores autónomos, lo que reduce significativamente la necesidad de habilidades técnicas avanzadas para llevar a cabo ataques complejos y en múltiples etapas.
Cómo operan estos ataques
En un caso documentado, un servidor Linux comprometido fue transformado en un punto de apoyo desde donde se ejecutaron instancias locales de Claude y Codex. En lugar de solo redirigir tráfico, el atacante utilizó estas IA para planificar y ejecutar acciones, desde el reconocimiento hasta la exfiltración de datos.
Las interacciones se basaron casi exclusivamente en comandos en lenguaje natural, con instrucciones simples como “explorar este host” o “obtener acceso shell”. Claude fue configurado para operar bajo la identidad de un “tester de penetración de élite autorizado”, lo que ayudó a evadir controles y justificar las acciones como pruebas legítimas.
Automatización de la explotación y extracción
Una vez identificados servicios interesantes, Claude investigó vulnerabilidades públicas y generó código de explotación para ataques específicos, ejecutándolos con mínima supervisión. Tras obtener acceso, la IA realizó tareas de post-explotación como recolección de credenciales, análisis de bases de datos y creación de informes detallados sobre cada víctima.
Estos informes incluían rutas de intrusión, inventarios de credenciales y recomendaciones para monetizar el acceso, como extorsión o robo directo. La extracción de datos sensibles, como documentos financieros o credenciales en la nube, formó parte integral del proceso.
Rol complementario de Codex
Codex apoyó la operación investigando mercados criminales para entender cómo se comercializa el acceso corporativo y ayudando a monitorear procesos sospechosos en la infraestructura comprometida, aunque mostró mayor resistencia a realizar tareas de ataque directo.
Cómo evitan los bloqueos de IA
Para sortear las restricciones de los modelos, los atacantes emplearon tácticas como enmarcar sus acciones como ejercicios autorizados de red team, inyectar identidades profesionales para reducir sospechas y usar comandos abiertos que otorgaban autonomía operativa a las IA.
Además, cada host comprometido generaba un reporte posterior que documentaba detalladamente el ataque y las vías de monetización.
Reflexión final
El uso de IA para automatizar ataques representa un salto en la sofisticación de las amenazas, al facilitar que actores con menos habilidades técnicas puedan ejecutar campañas complejas. Esto subraya la necesidad de fortalecer la detección de comportamientos anómalos y revisar continuamente los accesos y permisos en los sistemas.
¿Tu empresa está preparada para identificar y responder a ataques que integran inteligencia artificial en sus procesos?
