Asistencia de IA inteligente para combatir la plataforma maliciosa DanaBot y el cibercrimen

AIbase基地

Publicado elNoticias de IA · 6 minutos de lectura · May 29, 2025

Recientemente, el plataforma maliciosa DanaBot, originada en Rusia, ha sido exitosamente desmantelada. Este sistema ha infectado más de 300 mil sistemas y ha causado pérdidas por más de 50 millones de dólares. Según el último informe de Lumen Technologies, hay alrededor de 150 servidores activos de comando y control (C2) de DanaBot cada día, con aproximadamente 1000 víctimas diarias repartidas en más de 40 países.

Hackers, ataques

El Departamento de Justicia de EE.UU. emitió la semana pasada una acusación federal contra los 16 acusados de DanaBot en Los Ángeles. DanaBot apareció inicialmente en 2018 como un troyano bancario, pero rápidamente evolucionó en un kit de herramientas de ciberdelincuencia multifuncional capaz de ejecutar ransomware, espionaje y ataques de denegación de servicio distribuido (DDoS). Este paquete puede atacar infraestructuras críticas con precisión y se ha convertido en la herramienta preferida por los oponentes apoyados por Rusia que se enfrentan a objetivos de servicios públicos en Ucrania como electricidad y agua potable.

Las subredes de DanaBot están directamente relacionadas con actividades de inteligencia rusa, lo que muestra cómo las fronteras entre el crimen cibernético motivado financieramente y la espionaje patrocinado por estados se están difuminando. Los operadores de DanaBot, conocidos como SCULLY SPIDER, han logrado operar casi sin presiones internas en Rusia, alimentando aún más las sospechas de que el Kremlin podría tolerar o utilizar sus actividades como proxies cibernéticos.

El laboratorio Black Lotus de Lumen realizó un análisis profundo de la infraestructura de DanaBot, revelando la velocidad y precisión letal con la que los adversarios utilizan inteligencia artificial maliciosa. DanaBot opera con una red modular en múltiples niveles, lo que hace que los métodos de análisis manual tradicionales sean poco prácticos. Gracias a la aplicación de IA inteligente, el proceso de desmontaje de DanaBot se redujo de meses a semanas, ganando tiempo valioso para los departamentos de seguridad en la identificación y eliminación de su huella digital.

El éxito en el desmantelamiento de DanaBot demuestra la importancia de la IA inteligente en las operaciones de seguridad cibernética. Permite que los analistas de los centros de operaciones de seguridad (SOC) detecten, analicen y respondan a amenazas de manera más eficiente, aumentando la capacidad de juego competitivo frente a los adversarios. Los SOC están pasando de ser reactivos a ser proactivos impulsados por inteligencia, siendo la IA inteligente un elemento central en este proceso.

Con el aumento constante de los ataques cibernéticos, la capacidad de respuesta rápida de la IA inteligente se vuelve cada vez más crucial. El futuro de la seguridad cibernética dependerá cada vez más de estas tecnologías avanzadas.

Destacado:

💻 El software malicioso DanaBot ha infectado a 300 mil sistemas, causando pérdidas por 50 millones de dólares.

🚨 El Departamento de Justicia de EE.UU. ha emitido una acusación federal contra los 16 acusados de DanaBot.

🤖 La IA inteligente ha desempeñado un papel clave en el desmontaje de DanaBot, reduciendo drásticamente el tiempo de investigación.

Hackers utilizan archivos pickle 'dañados' para subir modelos de IA maliciosos a HuggingFace

Recientemente, investigadores de seguridad cibernética descubrieron dos modelos de aprendizaje automático maliciosos subidos sigilosamente a la conocida plataforma de aprendizaje automático HuggingFace. Estos modelos emplearon una técnica novedosa, utilizando archivos pickle 'dañados' para evadir con éxito la detección de seguridad, generando preocupación. El investigador de ReversingLabs, Karlo Zanki, señaló que el inicio de los archivos pickle extraídos de estos archivos de formato PyTorch sugiere...

Descubierto fallo de seguridad crítico en el plugin de ComfyUI: Impact-Pack infectado con malware de minería de criptomonedas

Recientemente, se ha descubierto una grave vulnerabilidad de seguridad en Impact-Pack, un popular plugin de la comunidad de ComfyUI. La vulnerabilidad reside en el paquete Ultralytics (versiones 8.3.41 y 8.3.42) que utiliza, el cual ha sido comprometido por hackers e infectado con un malware de minería de criptomonedas. Dado que Impact-Pack es un plugin casi universalmente instalado, muchos usuarios podrían verse afectados. El virus descarga y ejecuta automáticamente un programa malicioso a través del paquete Ultralytics modificado, conectándose a un servidor sospechoso para la minería.

OpenAI advierte: ciberdelincuentes usan ChatGPT para crear malware y afectar elecciones

OpenAI ha emitido recientemente una advertencia sobre el uso de su modelo de IA ChatGPT por parte de ciberdelincuentes para diversas actividades maliciosas, incluyendo el desarrollo de malware, la difusión de información falsa y ataques de phishing. Según un nuevo informe, desde principios de 2024, OpenAI ha intervenido en más de 20 operaciones fraudulentas a nivel mundial, revelando una preocupante tendencia de abuso de la IA. Estas actividades incluyen no solo la depuración de malware, sino también la creación de contenido para cuentas falsas en redes sociales y la generación de correos electrónicos de phishing atractivos.

Google expone problemas de sitios web fraudulentos y malware en su promoción de búsqueda con IA

La nueva función de búsqueda con IA de Google podría tener problemas, ya que posiblemente promueve sitios web fraudulentos y malware. Los usuarios han informado que los resultados de búsqueda conducen a sitios web basura, con un riesgo potencial de malware. Google afirma estar solucionando el problema, pero este incidente pone de manifiesto los desafíos que enfrenta para gestionar los sitios web basura. Este problema genera preocupación, y Google aún enfrenta desafíos y margen de mejora en el ámbito de la búsqueda con IA.

Investigadores muestran un nuevo gusano informático que manipula la inteligencia artificial

Investigadores han creado un gusano informático llamado 'Morris II'. Este gusano puede manipular sistemas de inteligencia artificial generativa para realizar tareas maliciosas. Se propaga mediante la auto-replicación e infección de nuevos sistemas, llevando a cabo acciones destructivas. Está diseñado específicamente para atacar el ecosistema de IA generativa y las redes interconectadas de agentes. Los investigadores advierten sobre el impacto de tales ataques en áreas como los teléfonos inteligentes y los automóviles.

Google mejora la defensa contra malware de Android para contrarrestar los métodos de evasión de la IA

La Google Play Store no es infalible contra el malware de Android, incluso siendo más segura que las fuentes no oficiales. Google mejora Play Protect para detectar mejor el malware que utiliza la IA para evadir las medidas de seguridad. Esto ayuda a defenderse contra las aplicaciones maliciosas polimórficas que utilizan la IA y otras técnicas para evitar la detección. Se escanean más de 125 mil millones de aplicaciones al día para evitar la propagación de malware. La actualización ayuda a detectar malware que cambia sus características después de ser instalado.

Noticias de IA

IA Diario

Cronología de la IA

Al hardware

Últimos Casos

Colección de Imágenes

Colección de Videos

Colección de Audio

Colección de Contenido

Últimos Tutoriales

Ranking de Productos de IA

Ranking de Crecimiento de Tráfico de IA

Ranking de Descenso de Tráfico de IA

Ranking Semanal de IA

Estados Unidos

China

India

Brasil

Generación de Imágenes

Asistente Personal

Generación de Personajes

Generación de Videos

Ranking de Proyectos de IA

Ranking de Crecimiento de Proyectos de IA

Ranking de Desarrolladores de IA

Ranking de Organizaciones de IA

Deepseek

TTS

LLM

ChatGPT

Visión General