LameHug es el primer malware creado con inteligencia artificial que puede realizar ataques de forma autónoma.
La inteligencia artificial no solo se ha colado en nuestro día a día para facilitar la ejecución de tareas cotidianas, debido a que esta tecnología también se encuentra presente en el ámbito de la seguridad informática porque los ciberdelincuentes se aprovechan de la IA para estafar a los usuarios y desarrollar malware.
Un ejemplo de ello es LameHug, el primer malware documentado que utiliza grandes modelos de lenguaje para realizar ataques de manera adaptativa y autónoma. Esto representa un cambio decisivo en la evolución del software malicioso, dando paso a una nueva generación de amenazas mucho más difíciles de identificar y controlar. Pero, ¿qué es LameHug y cómo afecta a los usuarios?
LameHug: así es el malware creado con IA que se cuela en tus dispositivos
LameHug es un malware desarrollado en Python que emplea la API de la plataforma Hugging Face y el modelo de inteligencia artificial de código abierto Qwen2.5-Coder-32B-Instruct de Alibaba, además, crea comandos maliciosos en tiempo real a partir de lenguaje natural.
Respecto al método de distribución, LameHug se cuela entre los usuarios de similar al resto de malwares convencionales. Es decir, se infiltra mediante correos electrónicos de phishing que se hacen pasar por cuentas legítimas de funcionarios ucranianos, teniendo en cuenta que llevan incorporados un archivo ZIP llamado ‘Attachment.pdf.zip’, pero que, en verdad, es un archivo comprimido con ejecutables y scripts en Python —concretamente, ‘Attachment.pif’, ‘AI_generator_uncensored_CANVAS_PRO_v0.9.exe’ y ‘image.py’— que pasan desapercibidos ante el antivirus.
Una vez abierto el archivo ZIP, LameHug ejecuta comandos generados mediante grandes modelos de lenguaje, de esta manera, puede reconocer el entorno del sistema, examinar directorios, extraer archivos y enviar los datos recopilados a los atacantes para generar comandos de manera dinámica y adaptarse al contexto en tiempo real.
Por otro lado, es importante mencionar que LameHug se descubrió por primera vez a principios de julio gracias al trabajo del Equipo de Respuesta a Emergencias Informáticas de Ucrania, según informa el diario BleepingComputer.
Cómo afecta el malware LameHug a los usuarios
LameHug podría marcar el inicio de un nuevo paradigma de ataque, en el que los ciberdelincuentes adaptan sus tácticas durante una vulneración de datos. Además, el uso de la infraestructura de este malware provoca que sea más complicado de identificar por softwares de seguridad o herramientas de análisis estáticos que buscan comandos codificados.
También, la integración de los grandes modelos de lenguaje hace que LameHug se adapte y ejecute comandos sin intervención humana directa, al mismo tiempo que podría replicarse o modificarse con facilidad porque es de código abierto y modular.
/*! elementor - v3.22.0 - 24-06-2024 */
.elementor-widget-image{text-align:center}.elementor-widget-image a{display:inline-block}.elementor-widget-image a img[src$=“.svg”]{width:48px}.elementor-widget-image img{vertical-align:middle;display:inline-block}