Bloomberg — Un presunto grupo de piratas informáticos patrocinado por el Estado norcoreano utilizó ChatGPT para crear un deepfake de un documento de identificación militar con el fin de atacar a un objetivo en Corea del Sur, según investigadores de ciberseguridad.
Los atacantes utilizaron la herramienta de inteligencia artificial para elaborar un borrador falso de una tarjeta de identificación militar surcoreana con el fin de crear una imagen de aspecto realista destinada a hacer que un intento de phishing pareciera más creíble, según la investigación publicada el domingo por Genians, una empresa surcoreana de ciberseguridad. En lugar de incluir una imagen real, el correo electrónico enlazaba con un malware capaz de extraer datos de los dispositivos de los destinatarios, según Genians.
Ver más: Xi Jinping y Kim Jong Un se reúnen en Pekín para reforzar lazos estratégicos
El grupo responsable del ataque, al que los investigadores han bautizado como Kimsuky, es una presunta unidad de ciberespionaje patrocinada por Corea del Norte y vinculada anteriormente a otros esfuerzos de espionaje contra objetivos surcoreanos. El Departamento de Seguridad Nacional de EE.UU. afirmó que Kimsuky “muy probablemente tiene encomendada por el régimen norcoreano una misión global de recopilación de información”, según un aviso de 2020.
Los hallazgos de Genians en julio son el último ejemplo de presuntos operativos norcoreanos que despliegan IA como parte de su trabajo de recopilación de inteligencia. Anthropic afirmó en agosto que había descubierto que piratas informáticos norcoreanos utilizaban la herramienta Claude Code para ser contratados y trabajar a distancia para empresas tecnológicas estadounidenses del Fortune 500. En ese caso, Claude les ayudó a construir elaboradas identidades falsas, superar evaluaciones de codificación y entregar trabajo técnico real una vez contratados.
Los representantes de OpenAI no respondieron inmediatamente a una solicitud de comentarios fuera del horario habitual. La empresa dijo en febrero que había vetado cuentas sospechosas de Corea del Norte que habían utilizado el servicio para crear currículos fraudulentos, cartas de presentación y publicaciones en las redes sociales para intentar reclutar a personas que colaboraran en sus planes.
Esta tendencia demuestra que los atacantes pueden aprovechar la IA emergente durante el proceso de pirateo, incluida la planificación de escenarios de ataque, el desarrollo de malware, la construcción de sus herramientas y para hacerse pasar por reclutadores de empleo, afirmó Mun Chong-hyun, director de Genians.
Entre los objetivos del phishing en esta última oleada de ciberdelincuencia se encontraban periodistas e investigadores surcoreanos y activistas de derechos humanos centrados en Corea del Norte. También se envió desde una dirección de correo electrónico terminada en .mli.kr, una suplantación de una dirección militar surcoreana.
No quedó claro de inmediato cuántas víctimas fueron vulneradas exactamente.
Los investigadores de Genians experimentaron con ChatGPT mientras investigaban el documento de identificación falso. Dado que la reproducción de identificaciones gubernamentales es ilegal en Corea del Sur, ChatGPT inicialmente devolvía una negativa cuando se le pedía crear una identificación. Pero la alteración del prompt les permitió saltarse la restricción.
Ver más: La hija adolescente de Kim Jong Un debuta en viaje a China y es vista como posible sucesora
Funcionarios estadounidenses han alegado que Corea del Norte está comprometida en un esfuerzo de larga duración para utilizar los ciberataques, el robo de criptomonedas y los contratistas de TI para recopilar información en nombre del gobierno de Pyongyang.
Esas tácticas también se utilizan para generar fondos destinados a ayudar al régimen a subvertir las sanciones internacionales y desarrollar sus programas de armas nucleares, según el gobierno estadounidense.
Lea más en Bloomberg.com
