Plus

El grupo de ciberdelincuencia TA547 habría usado LLM para distribuir malware (según Proofpoint)

Proofpoint, empresa líder en ciberseguridad y cumplimiento normativo, ha identificado al grupo de ciberdelincuencia TA547 en una campaña de correo electrónico que distribuía el malware Rhadamanthys, usando supuestamente grandes modelos de lenguaje (LLM, Large Language Models), del estilo de ChatGPT, Gemini o CoPilot.

Image description

Con motivaciones financieras, TA547 se considera un intermediario de acceso inicial (IAB) dirigido a varias regiones geográficas, entre ellas España, Alemania o Estados Unidos. Desde 2023, suele distribuir el troyano de acceso remoto NetSupport, las payloads StealC y Lumma Stealer, o bien adjuntos JavaScript comprimidos.

Esta campaña refleja cambios de técnica por parte de TA547, como el uso de LNK comprimidos y del ladrón de información Rhadamanthys, además del provecho de estos ciberdelincuentes a contenidos supuestamente generados por LLM en campañas de malware. Los LLM pueden ayudar a los ciberdelincuentes a entender cadenas de ataques más sofisticadas y reutilizar estas técnicas una vez comprendida su funcionalidad. En este caso, se trataba de un script PowerShell que ayudaba a entregar una payload de malware, pero no alteraba la payload en sí.

Aunque es difícil confirmar si el contenido malicioso se ha creado a través de LLM, hay características de dicho contenido que apuntan a información generada por máquinas en lugar de por humanos. En concreto, el script PowerShell incluía un signo de almohadilla seguido de comentarios gramaticalmente correctos e hiperespecíficos sobre cada componente del script, un resultado típico del contenido de codificación generado por LLM.

“Es importante señalar que TA547 incorporó solamente contenidos que procederían de LLM en su cadena de ataque general, sin cambiar la función ni la eficacia del malware o la manera en que las herramientas de seguridad puedan defenderse del mismo”, explica el equipo de investigación de Proofpoint. “El malware o los scripts que incorporan código generado por una máquina seguirán ejecutándose de la misma manera en un sandbox o en un host, activando las mismas defensas automatizadas”. 

En el caso de Proofpoint, debido a que muchos mecanismos de detección se basan en el comportamiento, el origen de cualquier software malicioso no afecta la capacidad para detectar acciones maliciosas en un host. De la misma manera que los emails de phishing generados por LLM usan las mismas características del contenido generado por humanos y son captados por detecciones automáticas.

Tu opinión enriquece este artículo:

Te puede interesar:

Nota Principal

Nace la Red de Pueblos Gastronómicos de España (un nuevo, sorprendente e integrador proyecto turístico)

Fogón y Candela, los dos personajes que van a acompañar al viajero en su camino por decenas de pueblos maravillosos que tenemos en España, donde el Turismo, en su más amplio sentido, y la Gastronomía, desde la perspectiva de la excelencia culinaria, se unen en una simbiosis perfecta para ofrecer al visitante una experiencia inolvidable, en un marco de ensueño, nos contaron, el pasado 10 de Abril, una apasionante historia… Nace “la Red de Pueblos Gastronómicos de España”, un innovador y ambicioso proyecto turístico, que de la mano de tres grandes corporaciones especializadas en el sector, y después de tres duros años de trabajo, unen su experiencia, liderazgo, conocimiento y el buen hacer para ofrecer al viajero una singular propuesta en la que va a poder recorrer toda nuestra geografía descubriendo los pueblos más bellos y sorprendentes de nuestro país, su gastronomía más autóctona, sus productos locales, las recetas que han pasado de generación en generación, sus fiestas, su patrimonio, su cultura, sus tradiciones, sus leyendas, historia y, sobre todo, su alma… 

InfoArgentinos

Moova desembarca en Europa y adquiere la española Vonzu

Moova, la multinacional tecnológica especializada en logística líder en Latinoamérica, ha anunciado la adquisición de Vonzu, la startup española especializada en software logístico. Desde su fundación en 2018, Moova ha expandido sus operaciones a más de 10 países de las Américas, como Estados Unidos, México y Colombia, además de su presencia en la Argentina. Con esta adquisición, la compañía ingresa en Europa, empezando por España y Portugal, mercados estratégicos donde Vonzu ha operado desde sus inicios, hace 7 años en Barcelona.

InfoStartUps

El creador de una de las primeras redes sociales llama a repensar las plataformas en clave humana desde South Summit Brazil 2025

South Summit Brazil 2025, el encuentro líder del ecosistema emprendedor co-organizado por IE University y el Gobierno de Río Grande do Sul, celebra su cuarta edición del 9 al 11 de abril en la ciudad de Porto Alegre con la presencia de casi 600 speakers, entre los que destacan fundadores de 9 unicornios y 165 inversores. Precisamente, uno de los nombres propios más esperados para esta edición era el de Orkut Büyükkökten, ingeniero y emprendedor turco creador de Orkut, una de las primeras redes sociales globales que fue propiedad de Google y tuvo millones de usuarios en Brasil e India.

InfoNegocios Miami

Mujeres al Espacio: el histórico vuelo de Blue Origin (Bezos-Amazon) y su Impacto en la sociedad y el marketing

(Por Taylor, desde Silicon Beach) En la era contemporánea, donde la igualdad de género y la innovación tecnológica convergen, el vuelo espacial de Blue Origin exclusivamente femenino marca un hito trascendental. El 14 de abril de 2025, seis mujeres, lideradas por Lauren Sanchez y acompañadas por la icónica Katy Perry, cruzaron la línea de Kármán a bordo del New Shepard, redefiniendo no solo la exploración espacial, sino también el marketing y la sociedad. Este artículo explora este evento disruptivo de impacto mundial.

(Lectura de valor: tiempo estimado 4 minutos)

InfoNegocios Miami

¿Cómo evitar multas del IRS por impuestos no pagados antes del 15 de Abril? (opciones y estrategias para contribuyentes en Estados Unidos)

(Por Taylor) El 15 de abril marca un hito crucial para millones de contribuyentes en Estados Unidos, siendo la fecha límite para presentar sus declaraciones de impuestos ante el Servicio de Impuestos Internos (IRS). Sin embargo, para aquellos que no pueden saldar su deuda completa antes de este plazo, el IRS ofrece una serie de alternativas que pueden mitigar las multas e intereses. 

(Lectura de valor: 4 Minutos)

Suscribite gratis a nuestro newsletter 

Éste sitio web usa cookies, si permanece aquí acepta su uso. Puede leer más sobre el uso de cookies en nuestra política de cookies.