Plus

El grupo de ciberdelincuencia TA547 habría usado LLM para distribuir malware (según Proofpoint)

Proofpoint, empresa líder en ciberseguridad y cumplimiento normativo, ha identificado al grupo de ciberdelincuencia TA547 en una campaña de correo electrónico que distribuía el malware Rhadamanthys, usando supuestamente grandes modelos de lenguaje (LLM, Large Language Models), del estilo de ChatGPT, Gemini o CoPilot.

Con motivaciones financieras, TA547 se considera un intermediario de acceso inicial (IAB) dirigido a varias regiones geográficas, entre ellas España, Alemania o Estados Unidos. Desde 2023, suele distribuir el troyano de acceso remoto NetSupport, las payloads StealC y Lumma Stealer, o bien adjuntos JavaScript comprimidos.

Esta campaña refleja cambios de técnica por parte de TA547, como el uso de LNK comprimidos y del ladrón de información Rhadamanthys, además del provecho de estos ciberdelincuentes a contenidos supuestamente generados por LLM en campañas de malware. Los LLM pueden ayudar a los ciberdelincuentes a entender cadenas de ataques más sofisticadas y reutilizar estas técnicas una vez comprendida su funcionalidad. En este caso, se trataba de un script PowerShell que ayudaba a entregar una payload de malware, pero no alteraba la payload en sí.

Aunque es difícil confirmar si el contenido malicioso se ha creado a través de LLM, hay características de dicho contenido que apuntan a información generada por máquinas en lugar de por humanos. En concreto, el script PowerShell incluía un signo de almohadilla seguido de comentarios gramaticalmente correctos e hiperespecíficos sobre cada componente del script, un resultado típico del contenido de codificación generado por LLM.

“Es importante señalar que TA547 incorporó solamente contenidos que procederían de LLM en su cadena de ataque general, sin cambiar la función ni la eficacia del malware o la manera en que las herramientas de seguridad puedan defenderse del mismo”, explica el equipo de investigación de Proofpoint. “El malware o los scripts que incorporan código generado por una máquina seguirán ejecutándose de la misma manera en un sandbox o en un host, activando las mismas defensas automatizadas”. 

En el caso de Proofpoint, debido a que muchos mecanismos de detección se basan en el comportamiento, el origen de cualquier software malicioso no afecta la capacidad para detectar acciones maliciosas en un host. De la misma manera que los emails de phishing generados por LLM usan las mismas características del contenido generado por humanos y son captados por detecciones automáticas.

Te puede interesar:

Nota Principal

Nace la Red de Pueblos Gastronómicos de España (un nuevo, sorprendente e integrador proyecto turístico)

Fogón y Candela, los dos personajes que van a acompañar al viajero en su camino por decenas de pueblos maravillosos que tenemos en España, donde el Turismo, en su más amplio sentido, y la Gastronomía, desde la perspectiva de la excelencia culinaria, se unen en una simbiosis perfecta para ofrecer al visitante una experiencia inolvidable, en un marco de ensueño, nos contaron, el pasado 10 de Abril, una apasionante historia… Nace “la Red de Pueblos Gastronómicos de España”, un innovador y ambicioso proyecto turístico, que de la mano de tres grandes corporaciones especializadas en el sector, y después de tres duros años de trabajo, unen su experiencia, liderazgo, conocimiento y el buen hacer para ofrecer al viajero una singular propuesta en la que va a poder recorrer toda nuestra geografía descubriendo los pueblos más bellos y sorprendentes de nuestro país, su gastronomía más autóctona, sus productos locales, las recetas que han pasado de generación en generación, sus fiestas, su patrimonio, su cultura, sus tradiciones, sus leyendas, historia y, sobre todo, su alma… 

InfoStartUps

Porto Alegre, capital de la innovación en Latinoamérica con South Summit Brazil 2025

South Summit Brazil, el encuentro líder del ecosistema emprendedor e innovador en Latinoamérica co-organizado por IE University y el Gobierno de Río Grande do Sul, inauguró el pasado miércoles 9 de abril su cuarta edición en la ciudad de Porto Alegre. South Summit Brazil 2025 ha reunido hasta el viernes 11 a los principales protagonistas del ecosistema emprendedor mundial en Porto Alegre, que con esta nueva edición consolida su posición como capital de la innovación y el emprendimiento en América Latina.

InfoNegocios Miami

¿Sabes qué es y por qué fue tan importante el Entrepreneur Encounter 2025 en Miami? (una celebración del talento emprendedor iberohispano)

El emblemático LoanDepot Park (Marlins Stadium) de Miami fue escenario de un evento sin precedentes para el ecosistema emprendedor iberohispano: la gran final de Entrepreneur Encounter 2025, una plataforma creada para visibilizar y potenciar a emprendedores con propósito de todo el mundo. El evento fue un rotundo éxito, reuniendo a finalistas internacionales, líderes del sector, mentores, jueces y aliados estratégicos bajo una misma misión: impulsar negocios con impacto económico, social y ambiental.

(Quick reading: tiempo estimado de lectura 4 minutes)

Y además

La gastronomía mundial se encontrará el próximo mes de junio en Jerez de la Frontera

Los próximos 2 y 3 de junio Jerez de la Frontera acogerá la XI edición de Copa Jerez Forum & Competition, una de las mayores citas del panorama gastronómico internacional. Ponencias, catas, degustaciones, visitas a bodegas o una emocionante exhibición de cocina en vivo conforman la agenda de un congreso que durante dos jornadas reunirá en el Teatro Villamarta a grandes referentes de la vanguardia gastronómica y los Vinos de Jerez. El programa de actividades se desarrollará en torno a tres pilares: el Forum, la Final Internacional de la XI Copa Jerez y experiencias Copa Jerez Off.

C-Level

La Junta General de Accionistas ratifica el nombramiento de Marc Murtra como consejero ejecutivo de Telefónica con un respaldo superior al 90%

La Junta General de Accionistas de Telefónica, celebrada en Madrid, ha aprobado todas las propuestas sometidas a votación por parte del Consejo de Administración de la compañía. En este sentido, la Junta ha dado luz verde a las cuentas y a la gestión correspondientes a 2024 y ha ratificado con un respaldo del 90,75% el nombramiento por cooptación de Marc Murtra como consejero ejecutivo de Telefónica. Se han ratificado igualmente los nombramientos por cooptación de Emilio Gayo como consejero ejecutivo (98,95%), de Carlos Ocaña (95,24%) y Olayan M. Alwetaid (98,75%) como consejeros dominicales, y de Ana María Sala (99,07%) como consejera independiente.  

InfoNegocios Miami

La Final de la Concachampions 2025: ¿Veremos a Messi y su Inter Miami en México?

(Por Ortega) La Concachampions 2025 ha tomado un giro emocionante con la posibilidad de que Lionel Messi y el Inter Miami se enfrenten a un equipo mexicano en la final. Tras la eliminación de Pumas, la expectativa se centra en los clubes Tigres y Cruz Azul, quienes buscan su lugar en el duelo decisivo. Este artículo explora la relevancia de esta situación para el fútbol en México y Estados Unidos, y cómo la presencia de Messi podría transformar la experiencia del evento.

(Tiempo estimado de lectura: 4 minutos)