Anthropic public\u00f3 un nuevo informe de inteligencia sobre amenazas el mi\u00e9rcoles, que ofrece una visi\u00f3n del futuro del cibercrimen. Este informe documenta c\u00f3mo los actores maliciosos<\/strong> ya no solo solicitan consejos de codificaci\u00f3n a la IA, sino que la utilizan para llevar a cabo ataques en tiempo real<\/strong>, empleando criptomonedas<\/strong> como medio de pago.<\/p>\n El caso destacado es lo que los investigadores denominan \u00abvibe hacking\u00bb<\/strong>. En esta campa\u00f1a, un cibercriminal utiliz\u00f3 Claude Code de Anthropic, un asistente de codificaci\u00f3n en lenguaje natural que opera en la terminal, para llevar a cabo una operaci\u00f3n de extorsi\u00f3n masiva<\/strong> en al menos 17 organizaciones, que abarcan instituciones gubernamentales, de salud y religiosas.<\/p>\n En lugar de desplegar ransomware cl\u00e1sico, el atacante confi\u00f3 en Claude para automatizar la exploraci\u00f3n, recopilar credenciales, penetrar redes y exfiltrar datos sensibles. Claude no solo proporcion\u00f3 orientaci\u00f3n; ejecut\u00f3 acciones \u00aben teclado\u00bb<\/em>, como escanear puntos finales de VPN, escribir malware personalizado y analizar datos robados para determinar qu\u00e9 v\u00edctimas pod\u00edan pagar m\u00e1s.<\/p>\n \u00abClaude gener\u00f3 notas de rescate en HTML personalizadas, adaptadas a cada organizaci\u00f3n, con cifras financieras, conteos de empleados y amenazas regulatorias.\u00bb<\/p><\/blockquote>\n Las demandas variaron de $75,000 a $500,000<\/strong> en Bitcoin. Un operador, potenciado por IA, ten\u00eda el poder de un equipo completo de hackers.<\/p>\n Mientras el informe abarca todo, desde espionaje estatal<\/strong> hasta estafas rom\u00e1nticas<\/strong>, el hilo conductor es el dinero, y gran parte de \u00e9l fluye a trav\u00e9s de canales de criptomonedas. La campa\u00f1a de extorsi\u00f3n \u00abvibe hacking\u00bb exigi\u00f3 pagos de hasta $500,000<\/strong> en Bitcoin, con notas de rescate generadas autom\u00e1ticamente por Claude que inclu\u00edan direcciones de billetera y amenazas espec\u00edficas para las v\u00edctimas.<\/p>\n Una tienda de ransomware como servicio est\u00e1 vendiendo kits de malware construidos con IA en foros de la dark web, donde la criptomoneda es la moneda predeterminada. En el panorama geopol\u00edtico m\u00e1s amplio, el fraude de trabajadores de TI habilitado por IA de Corea del Norte canaliza millones hacia los programas de armas del r\u00e9gimen, a menudo blanqueados a trav\u00e9s de canales de criptomonedas.<\/p>\n En otras palabras, la IA est\u00e1 escalando los tipos de ataques que ya dependen de las criptomonedas tanto para pagos como para blanqueo, haciendo que las criptomonedas est\u00e9n m\u00e1s entrelazadas con la econom\u00eda del cibercrimen que nunca.<\/p>\n Otra revelaci\u00f3n: Corea del Norte ha integrado la IA profundamente en su manual de evasi\u00f3n de sanciones. Los operativos de TI del r\u00e9gimen est\u00e1n consiguiendo trabajos remotos fraudulentos en empresas tecnol\u00f3gicas occidentales al falsificar competencia t\u00e9cnica con la ayuda de Claude. Seg\u00fan el informe, estos trabajadores dependen casi por completo de la IA para sus tareas diarias.<\/p>\n \u00abClaude genera curr\u00edculos, escribe cartas de presentaci\u00f3n, responde preguntas de entrevistas en tiempo real, depura c\u00f3digo e incluso compone correos electr\u00f3nicos profesionales.\u00bb<\/p><\/blockquote>\n El esquema es lucrativo. El FBI estima que estas contrataciones remotas canalizan cientos de millones de d\u00f3lares anualmente de regreso a los programas de armas de Corea del Norte.<\/p>\n Si eso no fuera suficiente, el informe detalla un actor con sede en el Reino Unido (seguido como GTG-5004) que opera una tienda de ransomware sin c\u00f3digo. Con la ayuda de Claude, el operador est\u00e1 vendiendo kits de ransomware como servicio (RaaS) en foros de la dark web como Dread y CryptBB.<\/p>\n Por tan solo $400<\/strong>, los criminales aspirantes pueden comprar DLLs y ejecutables impulsados por cifrado ChaCha20. Un kit completo, que incluye una consola PHP, herramientas de comando y control, y evasi\u00f3n de an\u00e1lisis, cuesta $1,200<\/strong>.<\/p>\n Estos paquetes incluyen trucos como FreshyCalls y RecycledGate, t\u00e9cnicas que normalmente requieren un conocimiento avanzado de los internos de Windows para eludir los sistemas de detecci\u00f3n de puntos finales. \u00bfLa parte inquietante? El vendedor parece incapaz de escribir este c\u00f3digo sin asistencia de IA.<\/p>\n El informe de Anthropic enfatiza que la IA ha borrado la barrera de habilidades: cualquiera puede ahora construir y vender ransomware avanzado. Tambi\u00e9n destaca c\u00f3mo los actores estatales est\u00e1n integrando la IA en sus operaciones.<\/p>\n Un grupo chino que apunta a la infraestructura cr\u00edtica de Vietnam utiliz\u00f3 Claude en 12 de las 14 t\u00e1cticas MITRE ATT&CK, desde la exploraci\u00f3n hasta la escalada de privilegios y el movimiento lateral.<\/p>\n M\u00e1s all\u00e1 de la extorsi\u00f3n y el espionaje de alto perfil, el informe describe c\u00f3mo la IA est\u00e1 impulsando silenciosamente el fraude a gran escala<\/strong>. Los foros criminales est\u00e1n ofreciendo servicios de identidad sint\u00e9tica y tiendas de carding impulsadas por IA, capaces de validar tarjetas de cr\u00e9dito robadas a trav\u00e9s de m\u00faltiples API con conmutaci\u00f3n por error de nivel empresarial.<\/p>\n Incluso hay un bot de Telegram comercializado para estafas rom\u00e1nticas, donde Claude fue publicitado como un \u00abmodelo de alta EQ\u00bb<\/strong> para generar mensajes emocionalmente manipulativos.<\/p>\n La IA no solo est\u00e1 escribiendo c\u00f3digo malicioso, sino que tambi\u00e9n est\u00e1 redactando cartas de amor a v\u00edctimas que no saben que est\u00e1n siendo estafadas.<\/p>\n Anthropic enmarca estas divulgaciones como parte de su estrategia de transparencia m\u00e1s amplia: mostrar c\u00f3mo sus propios modelos han sido mal utilizados, mientras comparte indicadores t\u00e9cnicos con socios para ayudar al ecosistema m\u00e1s amplio a defenderse contra el abuso.<\/p>\n Las cuentas vinculadas a estas operaciones fueron prohibidas, y se implementaron nuevos clasificadores para detectar usos indebidos similares. Pero la conclusi\u00f3n m\u00e1s importante es que la IA est\u00e1 alterando fundamentalmente la econom\u00eda del cibercrimen.<\/p>\n \u00abLas suposiciones tradicionales sobre la relaci\u00f3n entre la sofisticaci\u00f3n del actor y la complejidad del ataque ya no se sostienen.\u00bb<\/p><\/blockquote>\n Una persona, con el asistente de IA adecuado, ahora puede imitar el trabajo de un equipo completo de hackers. El ransomware est\u00e1 disponible como una suscripci\u00f3n SaaS, y los estados hostiles est\u00e1n integrando la IA en campa\u00f1as de espionaje. El cibercrimen ya era un negocio lucrativo; con la IA, se est\u00e1 volviendo aterradoramente escalable<\/strong>.<\/p>\n","protected":false},"excerpt":{"rendered":" Informe de Inteligencia sobre Amenazas de Anthropic Anthropic public\u00f3 un nuevo informe de inteligencia sobre amenazas el mi\u00e9rcoles, que ofrece una visi\u00f3n del futuro del cibercrimen. Este informe documenta c\u00f3mo los actores maliciosos ya no solo solicitan consejos de codificaci\u00f3n a la IA, sino que la utilizan para llevar a cabo ataques en tiempo real, empleando criptomonedas como medio de pago. El Caso de \u00abVibe Hacking\u00bb El caso destacado es lo que los investigadores denominan \u00abvibe hacking\u00bb. En esta campa\u00f1a, un cibercriminal utiliz\u00f3 Claude Code de Anthropic, un asistente de codificaci\u00f3n en lenguaje natural que opera en la terminal, para<\/p>\n","protected":false},"author":3,"featured_media":8486,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15,64],"tags":[556,11,50,65,72,651,695],"class_list":["post-8487","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bitcoin","category-hack","tag-ai","tag-bitcoin","tag-china","tag-hack","tag-north-korea","tag-united-kingdom","tag-vietnam"],"yoast_description":"El informe de Anthropic revela c\u00f3mo la IA est\u00e1 transformando el cibercrimen, habilitando campa\u00f1as de extorsi\u00f3n masiva como el 'vibe hacking', que aprovechan Bitcoin para los pagos.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/8487","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/comments?post=8487"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/8487\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media\/8486"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media?parent=8487"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/categories?post=8487"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/tags?post=8487"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}El Caso de \u00abVibe Hacking\u00bb<\/h2>\n
El Papel de la IA en el Cibercrimen<\/h2>\n
Integraci\u00f3n de IA en Estrategias de Evasi\u00f3n<\/h2>\n
Ransomware como Servicio<\/h2>\n
Conclusiones del Informe<\/h2>\n