- OALABS analizó todo el directorio de trabajo de un atacante novato y mostró 14 infracciones realizadas con código de nube y agentes de códice.
- El atacante utilizó indicaciones ambiguas; Los agentes de IA evitan fácilmente las barreras de seguridad para recuperar, explotar y recopilar datos
- Los registros revelaron la identidad y ubicación del atacante en Addis Abeba, Etiopía.
Un cibercriminal novato pudo irrumpir en 14 organizaciones y robar datos confidenciales, utilizando únicamente el código Clod de Anthropic y el Codex Agent de OpenAI. Así lo afirman los investigadores de ciberseguridad OALABS, que recuperaron y analizaron todo el directorio de trabajo del atacante.
Los investigadores utilizan esta noticia como evidencia adicional de que los modelos avanzados de inteligencia artificial generativa (GenAI) están reduciendo significativamente la barrera de entrada del ciberdelito y para aumentar la vigilancia que debe tomar la comunidad de seguridad.
“En muchos casos, el atacante solo proporcionó indicaciones vagas y de baja eficiencia y permitió que la nube llenara los vacíos: investigando servicios expuestos, identificando vulnerabilidades potenciales, escribiendo código de explotación, validando el acceso y recopilando datos”, dijeron los investigadores. “El atacante no necesitaba ser un operador experto; solo tenía que utilizar el encuadre correcto para su mensaje. El agente proporcionó la mayor parte de la estructura y ejecución técnica de la que parecía carecer el atacante”.
Doxing al atacante
OALABS no encontró evidencia de que los datos robados se monetizaran de alguna manera, ya sea vendiéndolos en la web oscura o extorsionando a las empresas víctimas. Sin embargo, encontraron numerosas evidencias sobre la identidad y ubicación del atacante.
Según los investigadores, el atacante no ejecutó el agente de IA en su propia infraestructura, sino en un servidor de terceros, y cuando ese tercero descubrió actividad maliciosa, descargó todo el directorio de trabajo y lo compartió con los investigadores.
“Debido a que los agentes eran locales del host, se recuperaron todos los registros de sesión, incluidas las indicaciones del atacante, las herramientas utilizadas, el monólogo interno del modelo de lenguaje grande (LLM) y cualquier violación de la política registrada durante la sesión”, dijeron los investigadores.
De este modo, OALABS pudo analizar más de 1.000 sesiones de agentes y vio cómo el atacante pudo eludir fácilmente a la mayoría de los guardias de los agentes. Entre las sesiones se encontraba el CV del actor de amenazas, incluido su nombre completo, ubicación, historial educativo y perfil de LinkedIn, así como su dirección IP que mostraba que se encontraba en Addis Abeba, Etiopía.
a través de Seguridad de la red de ayuda
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed.
