Nuevo malware para macOS utiliza «gaslighting» para evadir sistemas de detección basados en IA
Una variante de malware dirigida a dispositivos macOS emplea técnicas de manipulación psicológica, conocidas como «gaslighting», para confundir a los sistemas de análisis e inteligencia artificial. Según informes de Security Affairs y CyberSecurityNews, esta amenaza, vinculada a actores norcoreanos, inserta mensajes engañosos en su arquitectura para inducir errores en las herramientas de seguridad automatizadas.
¿Cómo funciona la técnica de «gaslighting» en el malware?
El código malicioso está diseñado para subvertir los sistemas de detección modernos. De acuerdo con MSN y CSO Online, el malware no solo busca ocultarse, sino que integra instrucciones específicas destinadas a confundir a los modelos de análisis de IA. Al presentar errores falsos o datos contradictorios, el software intenta que el motor de escaneo clasifique el archivo como benigno o simplemente ignore su comportamiento malicioso.
Capacidades técnicas: Backdoor, shell interactiva y Telegram
Más allá de su capacidad para eludir la IA, esta amenaza funciona como un backdoor (puerta trasera) basado en Rust. Según CyberSecurityNews, el malware permite a los atacantes establecer una shell interactiva que facilita el control remoto del sistema infectado. Además, los investigadores han identificado que el software utiliza la plataforma de mensajería Telegram para la exfiltración de datos robados, una táctica que permite a los atacantes enviar información fuera del sistema sin activar alertas convencionales de tráfico de red.
Diferencias en la detección de amenazas
El uso de estas tácticas marca una evolución en la sofisticación de los ataques contra macOS. Mientras que los métodos tradicionales de detección se basan en firmas estáticas, el uso de «gaslighting» apunta directamente a la lógica de los motores de IA. Security Boulevard destaca que esta estrategia de subversión complica la labor de los analistas de seguridad, quienes deben discernir entre una alerta real y una serie de comandos diseñados específicamente para desviar la atención del sistema de defensa.
La integración de lenguajes modernos como Rust y el uso de plataformas populares como Telegram subraya la tendencia de los grupos de ciberdelincuencia, particularmente aquellos asociados a Corea del Norte, de adoptar herramientas que dificulten tanto el análisis forense como la detección automatizada en tiempo real.
