Nuevo malware para macOS engaña a la IA con errores falsos

by Editor de Tecnologia

Nuevo malware para macOS utiliza «gaslighting» para evadir sistemas de detección basados en IA

Una variante de malware dirigida a dispositivos macOS emplea técnicas de manipulación psicológica, conocidas como «gaslighting», para confundir a los sistemas de análisis e inteligencia artificial. Según informes de Security Affairs y CyberSecurityNews, esta amenaza, vinculada a actores norcoreanos, inserta mensajes engañosos en su arquitectura para inducir errores en las herramientas de seguridad automatizadas.

¿Cómo funciona la técnica de «gaslighting» en el malware?

El código malicioso está diseñado para subvertir los sistemas de detección modernos. De acuerdo con MSN y CSO Online, el malware no solo busca ocultarse, sino que integra instrucciones específicas destinadas a confundir a los modelos de análisis de IA. Al presentar errores falsos o datos contradictorios, el software intenta que el motor de escaneo clasifique el archivo como benigno o simplemente ignore su comportamiento malicioso.

¿Cómo funciona la técnica de "gaslighting" en el malware?

Capacidades técnicas: Backdoor, shell interactiva y Telegram

Más allá de su capacidad para eludir la IA, esta amenaza funciona como un backdoor (puerta trasera) basado en Rust. Según CyberSecurityNews, el malware permite a los atacantes establecer una shell interactiva que facilita el control remoto del sistema infectado. Además, los investigadores han identificado que el software utiliza la plataforma de mensajería Telegram para la exfiltración de datos robados, una táctica que permite a los atacantes enviar información fuera del sistema sin activar alertas convencionales de tráfico de red.

From Instagram — related to Security Boulevard, Corea del Norte

Diferencias en la detección de amenazas

El uso de estas tácticas marca una evolución en la sofisticación de los ataques contra macOS. Mientras que los métodos tradicionales de detección se basan en firmas estáticas, el uso de «gaslighting» apunta directamente a la lógica de los motores de IA. Security Boulevard destaca que esta estrategia de subversión complica la labor de los analistas de seguridad, quienes deben discernir entre una alerta real y una serie de comandos diseñados específicamente para desviar la atención del sistema de defensa.

leer más  Impuesto Corporativo Internet Alaska: Aprobación en Cámara

La integración de lenguajes modernos como Rust y el uso de plataformas populares como Telegram subraya la tendencia de los grupos de ciberdelincuencia, particularmente aquellos asociados a Corea del Norte, de adoptar herramientas que dificulten tanto el análisis forense como la detección automatizada en tiempo real.

Un nuevo malware para macOS quiere leer tu tŕafico HTTPS

You may also like

Leave a Comment

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.