ChatGPT utilizado por hackers norcoreanos para estafar a usuarios de LinkedIn

Microsoft ha confirmado que los grupos de hackers norcoreanos están utilizando herramientas de inteligencia artificial como ChatGPT para estafar a la gente con información confidencial en plataformas como LinkedIn mientras el país intenta atraer más fondos a su programa de armas nucleares.

Corea del Norte, que prohíbe el uso de Internet a sus ciudadanos comunes, también puede estar utilizando modelos de lenguaje grande (LLM) para desarrollar nuevos tipos sofisticados de malware , según informes recientes, que también mencionan a Facebook y WhatsApp como cotos de caza para los estafadores.

Sin embargo, las estafas de IA de Pyongyang no siempre son convincentes. Siga leyendo para obtener más información sobre los últimos ataques cibernéticos de la nación paria y para obtener consejos prácticos sobre cómo burlarlos.

Los piratas informáticos norcoreanos se hacen pasar por reclutadores de LinkedIn

Si bien es posible que no asocie a la República Popular Democrática de Corea (RPDC) con altos niveles de alfabetización tecnológica, Microsoft confirmó recientemente al Financial Times que grupos de hackers en el país están lanzando delitos cibernéticos cada vez más sofisticados contra trabajadores administrativos estadounidenses con el uso de ChatGPT.

En un informe publicado recientemente por Microsoft, que actualmente está asociado con el creador de ChaGPT, OpenAI , se reveló que los piratas informáticos norcoreanos están utilizando modelos de lenguaje grandes (LLM) para generar contenido "que probablemente se usaría en campañas de phishing", mientras que similares Se hicieron acusaciones contra países como Irán, Rusia y China.

Si bien Corea del Norte es famosa por sus operaciones internas turbias, se entiende que el dinero recaudado con sus actividades criminales se está utilizando para financiar sus programas nucleares y de misiles balísticos, según un panel de expertos de la ONU.

Estos ataques, que parecen estar dirigidos principalmente a empleados de empresas globales de ciberseguridad, defensa global y criptografía, se llevan a cabo en varias plataformas de redes sociales como Facebook, WhatsApp, Discord y Telegram. Sin embargo, la mayoría de las estafas de phishing parecen estar dirigidas a usuarios del sitio de redes profesionales LinkedIn.

Según Erin Plante, vicepresidenta de la empresa de seguridad cibernética Chainalysis, los grupos de hackers norcoreanos utilizan la herramienta de inteligencia artificial para crear perfiles de reclutamiento pulidos y de apariencia creíble en LinkedIn. La IA generativa ayuda a chatear, enviar mensajes, crear imágenes y nuevas identidades: todo lo que necesitas para construir esa relación estrecha con tu objetivo”, explicó Plante.

"Los ataques se están volviendo muy sofisticados; no estamos hablando de un correo electrónico mal redactado que dice 'haga clic en este enlace'", Erin Plante, vicepresidente de la empresa de seguridad cibernética Chainalysis.

Las campañas de phishing de Corea del Norte no son nada nuevo: Lazurus –una prominente banda cibernética respaldada por el Estado que ha estado activa desde 2009– llegó a los titulares el año pasado por hacerse pasar por un reclutador de Meta cuando apuntaba a una empresa aeroespacial española. Sin embargo, Plante cree que las estafas son cada vez más convincentes debido al rápido avance de los modelos LLM.

Plante destacó un caso en el que un reclutador falso de LinkedIn engañó a un ingeniero senior de un intercambio de criptomonedas japonés para que realizara un "ejercicio técnico", lo que resultó en que el sistema de su empresa se infectara con software espía norcoreano.

Los grupos de hackers también invierten mucho tiempo en estas campañas para que sus solicitudes parezcan lo más legítimas posible. "Estos son perfiles detallados en LinkedIn y otras plataformas de redes sociales, que utilizan para construir relaciones durante semanas y meses", explica.

Corea del Norte también podría estar utilizando IA para desarrollar malware

Pero los grupos norcoreanos no sólo están aprovechando la IA para orquestar intentos de phishing.

Según Shreyas Reddy, analista del servicio de información NK Pro con sede en Seúl, los actores respaldados por el estado también pueden estar utilizando herramientas de inteligencia artificial como ChatGPT para desarrollar malware aún más sofisticado para infiltrarse en las redes de sus víctimas.

"Existen salvaguardias en estos servicios para impedir su uso con fines maliciosos", dice Reddy al Financial Times, y añade "pero la gente ha podido sortearlas".

Si bien el acceso a Internet está estrictamente prohibido para el ciudadano norcoreano promedio, el uso de la IA en el país es considerablemente anterior al origen de destacados grupos de hackers como Lazarus. El apodado Reino Ermitaño comenzó a intensificar sus proyectos cibernéticos en las décadas de 1980 y 1990, cuando Kim Il Sung desarrolló por primera vez los programas nucleares y de misiles balísticos del país.

Desde entonces, los editores norcoreanos han publicado cientos de artículos de investigación sobre inteligencia artificial, y estudios recientes de 2022 exploran un método de aprendizaje automático llamado “aprendizaje por refuerzo” en una situación de juego.

Sin embargo, a pesar del compromiso de larga data del país con la IA, sus aplicaciones no son infalibles y hay varias formas en que los empleados pueden diferenciar las estafas de contratación falsas de las reales, como veremos a continuación.

Cómo detectar estafas falsas de reclutadores norcoreanos en LinkedIn

Puede que Corea del Norte esté invirtiendo una gran cantidad de fondos en sus ciberataques respaldados por IA, pero eso no significa que siempre sean exitosos. Los grupos de hackers se enfrentan a importantes barreras lingüísticas cuando llevan a cabo operaciones de ingeniería social y, a menudo, se ven sorprendidos por su incapacidad para captar coloquialismos en idiomas extranjeros.

Estafas similares en las que norcoreanos se hacían pasar por solicitantes fueron frustradas por problemas similares. Varias empresas estadounidenses han citado casos inusuales en los que actores norcoreanos, disfrazados de candidatos estadounidenses a un puesto de trabajo, generaron señales de alerta al negarse a encender sus cámaras, dar respuestas escritas y no responder en un inglés competente.

Debido a estos desafíos, las principales señales reveladoras a las que los usuarios de LinkedIn deben prestar atención son el mal inglés, los malentendidos culturales y las dudas a la hora de encender la cámara. En general, también es una buena práctica inspeccionar detenidamente el perfil del reclutador y realizar una investigación sobre los antecedentes de la empresa.