Plus

El grupo de ciberdelincuencia TA547 habría usado LLM para distribuir malware (según Proofpoint)

Proofpoint, empresa líder en ciberseguridad y cumplimiento normativo, ha identificado al grupo de ciberdelincuencia TA547 en una campaña de correo electrónico que distribuía el malware Rhadamanthys, usando supuestamente grandes modelos de lenguaje (LLM, Large Language Models), del estilo de ChatGPT, Gemini o CoPilot.

Con motivaciones financieras, TA547 se considera un intermediario de acceso inicial (IAB) dirigido a varias regiones geográficas, entre ellas España, Alemania o Estados Unidos. Desde 2023, suele distribuir el troyano de acceso remoto NetSupport, las payloads StealC y Lumma Stealer, o bien adjuntos JavaScript comprimidos.

Esta campaña refleja cambios de técnica por parte de TA547, como el uso de LNK comprimidos y del ladrón de información Rhadamanthys, además del provecho de estos ciberdelincuentes a contenidos supuestamente generados por LLM en campañas de malware. Los LLM pueden ayudar a los ciberdelincuentes a entender cadenas de ataques más sofisticadas y reutilizar estas técnicas una vez comprendida su funcionalidad. En este caso, se trataba de un script PowerShell que ayudaba a entregar una payload de malware, pero no alteraba la payload en sí.

Aunque es difícil confirmar si el contenido malicioso se ha creado a través de LLM, hay características de dicho contenido que apuntan a información generada por máquinas en lugar de por humanos. En concreto, el script PowerShell incluía un signo de almohadilla seguido de comentarios gramaticalmente correctos e hiperespecíficos sobre cada componente del script, un resultado típico del contenido de codificación generado por LLM.

“Es importante señalar que TA547 incorporó solamente contenidos que procederían de LLM en su cadena de ataque general, sin cambiar la función ni la eficacia del malware o la manera en que las herramientas de seguridad puedan defenderse del mismo”, explica el equipo de investigación de Proofpoint. “El malware o los scripts que incorporan código generado por una máquina seguirán ejecutándose de la misma manera en un sandbox o en un host, activando las mismas defensas automatizadas”. 

En el caso de Proofpoint, debido a que muchos mecanismos de detección se basan en el comportamiento, el origen de cualquier software malicioso no afecta la capacidad para detectar acciones maliciosas en un host. De la misma manera que los emails de phishing generados por LLM usan las mismas características del contenido generado por humanos y son captados por detecciones automáticas.

Te puede interesar:

Nota Principal

Corporación Hijos de Rivera inaugura su nueva fábrica de cerveza en Morás (con una inversión total de 500 millones de euros y la creación de más de 600 puestos de trabajo directos)

Corporación Hijos de Rivera ha inaugurado su nueva fábrica de cerveza en Morás (Arteixo, A Coruña). El presidente ejecutivo de la compañía, Ignacio Rivera, y la familia Rivera, han ejercido de anfitriones de este evento que ha contado con la presencia de, entre otras autoridades, el presidente de la Xunta de Galicia, Alfonso Rueda; el delegado del Gobierno en Galicia, Pedro Blanco; el alcalde de Arteixo, Carlos Calvelo; la alcaldesa de A Coruña, Inés Rey; la conselleira de Economía e Industria, María Jesús Lorenzana, el presidente de la Diputación de Coruña, Valentín González Formoso, entre otros, además de directivos de la compañía, empleados, proveedores y medios de comunicación.

 

Plus

A partir del 1 de julio las empresas españolas podrán comenzar a adaptarse al nuevo modelo fiscal gracias a Holded

A partir del 1 de julio de este año, la Agencia Tributaria impulsará activamente el uso del sistema Verifactu, ya disponible en su entorno real, permitiendo a las empresas y autónomos comenzar a adaptarse voluntariamente al nuevo modelo fiscal. Aunque en esta fase la remisión de facturas sigue siendo voluntaria, esta herramienta se perfila como una pieza central del nuevo sistema, que será obligatorio en dos fases: a partir del 1 de enero de 2026 para los contribuyentes del Impuesto sobre Sociedades, y desde el 1 de julio de 2026 para el resto de obligados tributarios, como autónomos persona física o entidades en régimen de atribución de rentas.

InfoStartUps

IA para detectar el punto de madurez de melones y sandías, la propuesta ganadora de The Scale-Up! World Summit 2025

Las startups están desempeñando un papel cada vez más relevante en el ecosistema empresarial, fomentando de forma constante la disrupción tecnológica y la aplicación de las soluciones digitales en diferentes industrias. En este sentido, The Scale-Up! World Summit 2025, el encuentro internacional dedicado al talento emprendedor, que ha tenido lugar en el marco de DES – Digital Enterprise Show 2025, ha dado la oportunidad a las compañías emergentes más innovadoras de compartir sus propuestas frente a líderes, inversores y potenciales socios.

C-Level

Nourdine Bihmane, CEO de Konecta: “El desarrollo del talento será clave para afrontar los desafíos del futuro”

Más de 500 líderes del ámbito empresarial, político y social español se reunieron ayer en el Gran Foro Anual de TALEÑT, organizado por TRIVU, en el espacio Domo 360º de Madrid. ¿El objetivo? Reflexionar sobre el nuevo contexto global y su impacto en el talento. Además, durante la jornada, se insistió en la evolución del talento como un activo clave para el desarrollo sostenible de la sociedad.

Mundial de Clubes

Primero Botafogo, segundo… la noche en la que un gigante sudamericano desafió a París Saint-Germain y cambió el destino del Grupo B

(Una creación colaborativa de MotorHome, Red InfoNegocios, XDXT) ¿Alguna vez viste una noche que quedará en la historia del fútbol sudamericano y del Mundial de Clubes? La respuesta la tiene Botafogo, que en Pasadena, en un escenario emblemático como el Rose Bowl, no solo venció 1-0 al reciente campeón de la UEFA Champions League

(Contenido ágil: 4 minutos de lectura)