El grupo de ciberdelincuencia TA547 habría usado LLM para distribuir malware (según Proofpoint)

Proofpoint, empresa líder en ciberseguridad y cumplimiento normativo, ha identificado al grupo de ciberdelincuencia TA547 en una campaña de correo electrónico que distribuía el malware Rhadamanthys, usando supuestamente grandes modelos de lenguaje (LLM, Large Language Models), del estilo de ChatGPT, Gemini o CoPilot.

Con motivaciones financieras, TA547 se considera un intermediario de acceso inicial (IAB) dirigido a varias regiones geográficas, entre ellas España, Alemania o Estados Unidos. Desde 2023, suele distribuir el troyano de acceso remoto NetSupport, las payloads StealC y Lumma Stealer, o bien adjuntos JavaScript comprimidos.

Esta campaña refleja cambios de técnica por parte de TA547, como el uso de LNK comprimidos y del ladrón de información Rhadamanthys, además del provecho de estos ciberdelincuentes a contenidos supuestamente generados por LLM en campañas de malware. Los LLM pueden ayudar a los ciberdelincuentes a entender cadenas de ataques más sofisticadas y reutilizar estas técnicas una vez comprendida su funcionalidad. En este caso, se trataba de un script PowerShell que ayudaba a entregar una payload de malware, pero no alteraba la payload en sí.

Aunque es difícil confirmar si el contenido malicioso se ha creado a través de LLM, hay características de dicho contenido que apuntan a información generada por máquinas en lugar de por humanos. En concreto, el script PowerShell incluía un signo de almohadilla seguido de comentarios gramaticalmente correctos e hiperespecíficos sobre cada componente del script, un resultado típico del contenido de codificación generado por LLM.

“Es importante señalar que TA547 incorporó solamente contenidos que procederían de LLM en su cadena de ataque general, sin cambiar la función ni la eficacia del malware o la manera en que las herramientas de seguridad puedan defenderse del mismo”, explica el equipo de investigación de Proofpoint. “El malware o los scripts que incorporan código generado por una máquina seguirán ejecutándose de la misma manera en un sandbox o en un host, activando las mismas defensas automatizadas”.

En el caso de Proofpoint, debido a que muchos mecanismos de detección se basan en el comportamiento, el origen de cualquier software malicioso no afecta la capacidad para detectar acciones maliciosas en un host. De la misma manera que los emails de phishing generados por LLM usan las mismas características del contenido generado por humanos y son captados por detecciones automáticas.

Tu opinión enriquece este artículo:

Ingresar con Google

Internacionales

La tiranía de la mediocridad en 2025: cómo la cultura de la cancelación está aniquilando el talento y la excelencia

(Por Taylor-Rovmistrosky-Maurizio) El linchamiento digital de la inteligencia. Imagine un mundo donde la envidia se disfraza de justicia social, donde la mediocridad se arroga el derecho de juzgar la excelencia, y donde los más talentosos deben esconderse para sobrevivir. Esto no es distopía: es la realidad psicológica de 2025 que estamos documentando con datos escalofriantes.

(Contenido de alto valor estratégico: 5 minutos de ágil lectura)

Y además

Galp y BMW Group inauguran en Intu Xanadú el mayor parque de recarga de coches eléctricos de Iberia

Galp y BMW Group han inaugurado hoy el mayor parque de carga eléctrica de Iberia en el centro comercial de Intu Xanadú, en la ciudad madrileña de Arroyomolinos. La instalación, cuenta con 116 puntos de recarga 16 ultrarrápidos y 100 semirrápidos, con una potencia de 180KW y 22KW respectivamente.

Y además

Meta presenta sus gafas inteligentes con pantalla y la pulsera con sensores que permite controlarlas desde la muñeca

Meta ha presentado una nueva categoría de producto: las gafas inteligentes con pantalla, que ofrecen una nueva forma de interactuar con la información y con los dispositivos ponibles de la mano de una pulsera con sensores que detecta el movimiento.

Plus

Toyota España avanza en su compromiso por la sostenibilidad en el Día Mundial de la Limpieza 2025

Toyota España refuerza su compromiso con la sostenibilidad y el medioambiente a través de varias iniciativas: la participación en el World Clean Up Day 2025 —Día Mundial de la Limpieza 2025— con una acción de voluntariado ambiental en la zona del río Jarama, Coslada, y la introducción del Aceite de Motor Original Toyota (TGMO) con empaque ecológico. Ambas iniciativas forman parte del Desafío Medioambiental Toyota 2050, un plan global con seis grandes objetivos para los próximos 30 años que buscan reducir al máximo el impacto de la actividad humana en el planeta.

InfoArgentinos

Abrieron la inscripción para Premios Pyme 2025, de Galicia y Clarín

Con el propósito de estimular el crecimiento de uno de los sectores que mayor incidencia tiene en la economía, el empleo y el desarrollo de la Argentina, Galicia y Clarín anuncian la apertura de inscripción para la octava edición de Premios PYME. Allí podrán podrán participar micro, pequeñas y medianas compañías de todo el país, llenando un formulario on line y gratuito, hasta el 3 de octubre, en www.premiospyme.com.ar.

InfoArgentinos

Las Muns refuerza su expansión internacional con la llegada a Alemania y nuevas aperturas en España

La cadena pionera de empanadas gourmet Las Muns, fundada en 2013 por Mariano Najles y Diego Rojas en Barcelona, continúa su expansión internacional con la firma de un acuerdo de máster franquicia en Alemania. La alianza con un grupo líder permitirá a la marca operar en todo el país, llevando sus empanadas premium a nuevos mercados europeos y consolidando su estrategia de crecimiento global.

Y además

elPulpo amplía su presencia en Galicia con nueva tienda en Marineda City

El pasado viernes, elPulpo ha abierto las puertas de su nueva tienda en Marineda City, el centro comercial más grande de Galicia y uno de los más importantes del noroeste peninsular. Situada en la primera planta y con una superficie de 84 m², el nuevo espacio está diseñado para ofrecer una experiencia de compra diferenciada, con una propuesta dirigida especialmente a un público teen, unisex y masculino, pero siempre con un enfoque young y actual.

InfoStartUps

Eatable Aventures lanza 'FoodRise', un hub para transformar el sistema alimentario del Cono Sur

La aceleradora Eatable Adventures, en alianza con el brazo de innovación y venture capital del Banco Interamericano de Desarrollo, BID Lab, ha lanzado 'FoodRise', un nuevo hub regional fundador para transformar el sistema alimentario del Cono Sur a través de la tecnología, colaboración e impacto, según informó la compañía en un comunicado.

Internacionales

AI 2026: la singularidad estratégica no es un año, es el umbral (claves desde Silicon Beach)

(Por Taylor, con la colaboración de Maurizio, en una cocreación para Beyond & Infonegocios Miami) El año 2026 no es otro paso más; es el momento en el que, según la evidencia arquitectónica de los modelos de base actuales, nuestro pie se eleva para dar el paso al vacío—o hacia una nueva dimensión de la existencia.

(Contenido de alto valor estratégico: 4 minutos)

Plus

TIS2025 convierte a Sevilla en epicentro mundial del turismo, con un impacto de 22 millones de euros

TIS-Tourism Innovation Summit ultima los preparativos de su sexta edición. Del 22 al 24 de octubre, más de 8.000 profesionales del sector turístico se darán cita en la capital andaluza para conocer las últimas tendencias y soluciones digitales que están transformando el futuro del sector. De este modo, el encuentro convertirá a Sevilla en el epicentro mundial de la innovación tecnológica para el turismo, generando un impacto económico de 22 millones de euros en la ciudad.

El grupo de ciberdelincuencia TA547 habría usado LLM para distribuir malware (según Proofpoint)

Compartir con tus amigos de

Tu opinión enriquece este artículo:

Te puede interesar:

Suscribite gratis a nuestro newsletter