Una nueva amenaza se cierne sobre el mundo digital. Según un informe reciente de Check Point Research, se ha dado inicio a una era sin precedentes en el cibercrimen con la aparición de VoidLink, la que se considera la primera instancia de 'malware' creado en gran medida por inteligencia artificial.

VoidLink funciona como un marco de desarrollo enfocado en atacar entornos en la nube y presenta una notable capacidad de personalización. Los cibercriminales pueden adaptarlo con diversas herramientas como cargadores, implantes y 'rootkits', lo que lo convierte en una amenaza potencial para la infraestructura tecnológica actual.

La detección de VoidLink tuvo lugar en diciembre del pasado año, pero la firma de investigación decidió hacer pública la información apenas la semana pasada. En su comunicado, afirmaron que el malware todavía está en fase de desarrollo y que, por el momento, no se han registrado infecciones activas asociadas con él.

Una actualización reciente del estudio revela un hallazgo alarmante: esta plataforma representa el primer caso documentado de un marco de malware sofisticado generado casi en su totalidad por una IA. Este hito ha sido destacado en el blog oficial de Check Point Research.

A diferencia de otros malware más simples que han sido elaborados con el apoyo de inteligencia artificial y que a menudo están vinculados a grupos de cibercriminales inexpertos, los investigadores apuntan a que hay “evidencias claras” de que VoidLink ha sido mayormente desarrollado por una IA. Esto ha permitido a los creadores lograr en un corto período de tiempo lo que antes requería una organización compleja con múltiples equipos y recursos considerables.

El seguimiento constante de la evolución de VoidLink ha proporcionado a Check Point Research la oportunidad de observar su desarrollo "casi en tiempo real", observando cómo el marco ha evolucionado de una simple versión funcional a un sistema modular y completo.

Desde la empresa indican que, a lo largo del tiempo, se añadieron componentes adicionales, se estableció una infraestructura para el mando y control, y el proyecto se aceleró hacia convertirse en una plataforma operativa integral.

Además, sugieren que el desarrollo de VoidLink por la IA puede haber sido "bajo la supervisión de una única persona". A partir de elementos encontrados en el entorno de desarrollo, los investigadores han deducido que este individuo habría definido el proyecto utilizando pautas generales y un código base existente. Posteriormente, la IA habría traducido esas pautas en una nueva arquitectura y diseñado un plan en tres grupos distintos, aplicando orientaciones rigurosas y limitaciones en la codificación antes de activar el agente para llevar a cabo la implementación.

"Aunque no es un ataque completamente desarrollado por IA, VoidLink es una muestra clara de que la tan anticipada era del malware avanzado generado por inteligencia artificial probablemente ha comenzado", han declarado desde Check Point Research, quienes advierten que, en manos de creadores de malware experimentados, la inteligencia artificial tiene el potencial de producir marcos de malware sofisticados que rivalizan con los de las organizaciones de amenazas más avanzadas y experimentadas.