Los piratas informáticos de Corea del Norte usaron ChatGPT para ayudar a forjar la identificación de Deepfake

Un presunto grupo de piratería patrocinado por el estado de Corea del Norte usó ChatGPT para crear un defake profundo de un documento de identificación militar para atacar a un objetivo en Corea del Sur, según investigadores de ciberseguridad.

Los atacantes utilizaron la herramienta de inteligencia artificial para elaborar un borrador falso de una tarjeta de identificación militar de Corea del Sur para crear una imagen de aspecto realista destinado a hacer que un intento de phishing parezca más creíble, según la investigación publicada el domingo por los genianos, una firma de ciberseguridad de Corea del Sur. En lugar de incluir una imagen real, el correo electrónico vinculado al malware capaz de extraer datos de los dispositivos de los destinatarios, según los genianos.

El grupo responsable del ataque, que los investigadores han denominado Kimsuky, es una presunta unidad de aficionación cibernética patrocinada por Corea del Norte previamente vinculada a otros esfuerzos de espionaje contra los objetivos de Corea del Sur. El Departamento de Seguridad Nacional de los Estados Unidos dijo que Kimsuky «probablemente es encargado por el régimen de Corea del Norte con una misión global de recolección de inteligencia», según un aviso de 2020.

Los hallazgos de los genianos en julio son el último ejemplo de presuntos agentes de Corea del Norte que desplegan IA como parte de su trabajo de recolección de inteligencia. Anthrope dijo en agosto que descubrió que los piratas informáticos norcoreanos usaron la herramienta Claude Code para ser contratado y trabajar de forma remota para las compañías tecnológicas de US Fortune 500. En ese caso, Claude los ayudó a construir identidades falsas elaboradas, aprobar evaluaciones de codificación y entregar un trabajo técnico real una vez contratado.

Los representantes de Operai no respondieron de inmediato a una solicitud de comentarios fuera de las horas normales. La compañía dijo en febrero que había prohibido las presuntas cuentas de Corea del Norte que habían utilizado el servicio para crear currículums fraudulentos, cartas de presentación y publicaciones en redes sociales para tratar de reclutar personas para ayudar a sus esquemas.

La tendencia muestra que los atacantes pueden aprovechar la IA emergente durante el proceso de piratería, incluida la planificación de escenarios de ataque, el desarrollo de malware, la construcción de sus herramientas y hacer pasar a los reclutadores de trabajo, dijo Mun Chong-Hyun, director de Genians.

Los objetivos de phishing en esta última ola de delitos cibernéticos incluyeron periodistas e investigadores de Corea del Sur y activistas de derechos humanos centrados en Corea del Norte. También se envió desde una dirección de correo electrónico que finaliza en .mli.kr, una suplantación de una dirección militar de Corea del Sur.

Exactamente cuántas víctimas fueron violadas no fue clara de inmediato.

Los investigadores genianos experimentaron con ChatGPT mientras investigaban el documento de identificación falso. Como la reproducción de las identificaciones gubernamentales es ilegal en Corea del Sur, ChatGPT inicialmente le devolvió una negativa cuando se le pidió que creara una identificación. Pero alterar el aviso les permitió evitar la restricción.

Los funcionarios estadounidenses han alegado que Corea del Norte está involucrado en un esfuerzo de larga data para usar ataques cibernéticos, robo de criptomonedas y contratistas de TI para recopilar información en nombre del gobierno en Pyongyang.

Esas tácticas también se utilizan para generar fondos destinados a ayudar al régimen subvertir las sanciones internacionales y desarrollar sus programas de armas nucleares, según el gobierno de los Estados Unidos.

2025 Bloomberg LP distribuido por Tribune Content Agency, LLC.