Productos FTTH

Tienda FFTH desde 2004

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Entradas populares

PostHeaderIcon Mycelium Framework: primera botnet de IA como servicio


Se ha detectado un nuevo anuncio de cibercrimen que ha alertado a la comunidad de seguridad. Se trata de Mycelium, un framework vendido en foros clandestinos que no solo infecta ordenadores, sino que los convierte en potencia de inteligencia artificial alquilable para que otros criminales la utilicen.



Un nuevo anuncio de ciberdelincuencia está llamando la atención en la comunidad de seguridad, y por una buena razón. Describe una botnet que no solo infecta ordenadores, sino que los convierte en potencia de inteligencia artificial alquilada para que otros criminales la utilicen.

El framework, llamado Mycelium, se vende en un foro clandestino como un paquete para irrumpir en máquinas y alquilar su capacidad de cómputo.

Su conjunto de herramientas se lee como otros listados de botnets, ofreciendo explotación, canales de control cifrados, robo de credenciales y la capacidad de propagarse a través de las redes.

Lo que diferencia a Mycelium no es cómo entra, sino lo que afirma hacer una vez dentro.

En lugar de tratar las máquinas hackeadas como herramientas desechables para spam o ataques de denegación de servicio, el vendedor describe un sistema que comprueba en cada dispositivo la potencia de procesamiento, los chips gráficos, las contraseñas almacenadas y las cuentas de IA activas.

Investigadores de Flare identificaron el anuncio y afirman que es la primera vez que ven una botnet comercializada como un servicio de inteligencia artificial en lugar de una herramienta de ataque tradicional.

El equipo señala que, aunque ninguna de las técnicas es nueva, combinarlas en una sola plataforma coordinada es inusual y preocupante.

Flare dijo en un informe que el framework desdibuja la línea entre las botnets de estilo antiguo y la computación en la nube moderna, creando efectivamente un clúster de computación de mercado negro construido a partir de accesos robados.

Framework Mycelium

El anuncio describe a Mycelium como un programa multiplataforma escrito en C++, capaz de ejecutarse tanto en sistemas Windows como Linux.

Utiliza un diseño basado en plugins, lo que significa que el operador puede añadir o intercambiar capacidades como el robo de datos del navegador, el escaneo de redes o módulos de exploit sin tener que reconstruir el malware.

La comunicación entre las máquinas infectadas y el operador se basa en un canal cifrado construido sobre la tecnología de chat de relevo de internet (IRC). Esta configuración permite que una persona gestione un grupo grande de dispositivos comprometidos mientras mantiene los comandos ocultos de las herramientas de seguridad.

El vendedor también anuncia una larga lista de exploits dirigidos a software empresarial muy utilizado, incluyendo servidores de correo electrónico, herramientas de infraestructura virtual y plataformas de aplicaciones web.

Esto sugiere que la botnet está diseñada para irrumpir en redes corporativas de forma generalizada, lo que aumenta los riesgos para los defensores empresariales.

Anuncio de Mycelium en un foro (Fuente - Flare)
Anuncio de Mycelium en un foro (Fuente – Flare)

Una imagen incluida en la publicación clandestina muestra al vendedor ofreciendo el framework a los compradores, completa con sus características y precios.

Convirtiendo máquinas robadas en trabajadores de IA

Una vez que una máquina se ve comprometida, el framework la clasifica en un nivel basado en lo que puede ofrecer. Un dispositivo con una cuenta de IA premium robada podría reservarse para tareas de alto valor, mientras que una máquina que ejecute un modelo de IA local más pequeño podría encargarse de generar textos de phishing masivos o contenido de spam.

El vendedor afirma que estas máquinas potenciadas por IA también pueden ejecutar un motor de ingeniería social que estudia el estilo de escritura y los mensajes pasados de una víctima para crear comunicaciones falsas convincentes.

Combinado con el acceso robado a aplicaciones de mensajería, esto podría permitir que los criminales envíen mensajes fraudulentos que parezcan provenir de contactos de confianza.

Más allá del abuso de la mensajería, el anuncio afirma que el framework puede vigilar nuevas fallas de seguridad, intentar escribir código de exploit utilizando inteligencia artificial y luego probar y distribuir ese código automáticamente.

Flare señala que, aunque parte de esto puede estar exagerado por razones de marketing, cada pieza de ello es técnicamente alcanzable hoy en día.

Flare recomienda que los equipos de seguridad busquen patrones inusuales en lugar de una sola señal de advertencia.

Los pasos sugeridos incluyen rastrear el uso de claves de modelos de IA en los servidores, vigilar el tráfico saliente cifrado inesperado de máquinas que rara vez se comunican externamente y notar picos inusuales en el uso del procesador o de la tarjeta gráfica.

El informe también aconseja correlacionar las credenciales robadas del navegador con los inicios de sesión en plataformas de IA, de desarrollo y de mensajería, ya que los atacantes pueden encadenar estas acciones.

Tratar el comportamiento inesperado del malware de estilo plugin como de alto riesgo, incluso proveniente de un solo módulo, es otra salvaguarda mencionada en los hallazgos.

Sigue sin confirmarse si cada afirmación del anuncio se sostiene en la práctica, ya que el vendedor no ha publicado pruebas ni el código fuente.

Aun así, la idea de utilizar ordenadores robados como potencia de IA en lugar de simples bots encaja naturalmente en la dirección hacia la que parece dirigirse la ciberdelincuencia.

Fuentes:
https://cybersecuritynews.com/mycelium-framework-first-ever-know-botnet/


0 comments :

Post a Comment

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.