Corea del Norte es un país que a muchos nos llama la atención por el misterio que hay alrededor y el hermetismo que tiene instaurado al aislarse del mundo completamente. Pero esto no les exime de tener un auténtico ejército de hackers que trata de robar tecnologías a todos sus enemigos, así como obtener la mayor cantidad de dinero para financiar sus programas nucleares.
Los hackers norcoreanos sin duda son realmente famosos al haber estado en activo durante mucho tiempo con ataques a la seguridad de empresas dedicadas a defensa o criptografía. Y para acceder a las entrañas de estas empresas que son objetivo de Corea del Norte usan precisamente LinkedIn para detectar a trabajadores potenciales y tratar de robar sus credenciales para el posterior acceso.
Corea del Norte se convierte en un auténtico enemigo cibernético
Tras importantes operaciones como el robo al banco central de Bangladesh o contra el Servicio Nacional de Salud del Reino Unido, los hackers de Corea han tenido que buscar formas alternativas para seguir con sus 'tretas'. Y aquí es donde entra la inteligencia artificial como protagonista, tal y como confirmaban OpenAI y Microsoft.
Las fuentes recogidas por Financial Times apuntan a que ChatGPT está siendo usado por los hackers de Corea del Norte, China, Rusia o Irán para el "apoyo de actividades cibernéticas maliciosas". Corea del Sur fue precisamente uno de los países que detectó el uso de estas IA generativas en territorio de Corea del Norte al realizar una monitorización constante para detectar el mal uso a esta tecnología.
Con esta IA generativa los hackers buscan imitar la capacidad humana para contactar con diferentes empleados clave a través de LinkedIn. Gracias a la ingeniería social, se trata de robar las credenciales o de que descarguen algún archivo que infecte su ordenador. "Se ha visto que los grupos de hackers de Corea del Norte crean perfiles de reclutadores de aspecto creíble en sitios de redes profesionales como LinkedIn", explican las fuentes sobre las 'tretas' de estos grupos.
De esta manera, se pasa del clásico correo con un botón para 'pulsar aquí' y con muchas faltas ortografías a perfiles detallados de LinkedIn y otras plataformas para contactar con los empleados. El caso más claro radica en el ataque a un ingeniero senior de un servicio de criptomonedas japonés haciéndose pasar por un reclutador falso que le pedía hacer un ejercicio técnico para una interesante oferta de trabajo. Solo tenía que descargar un software para hacer la prueba.
De manera añadida, esta inteligencia artificial permite ayuda a los hackers de Corea del Norte a crear malware con un mayor potencial, sobrepasando los límites que se imponían en la IA. Este potencial ha permitido que Corea esté implementando programas centrados en la IA en sus universidades y la creación de instituciones que persiguen su instauración.
Lo que está claro es que aunque le vemos el lado positivo a las IA generativas, la realidad es que también puede tener aplicaciones muy negativas que puede comprometer la seguridad de un país entero. Porque ahora, las guerras poco a poco están pasando del campo de batalla tradicional al mundo cibernético, como vemos en los últimos casos reportados.
Imágenes | Clint Patterson Reuters
Ver 1 comentarios