Saltar al contenido

«Vibe-Coding»: La Nueva Táctica para Generar Malware con IA

Un reciente informe de la firma de seguridad Huntress revela cómo los atacantes están utilizando inteligencia artificial para crear scripts de PowerShell. Estos scripts son personalizados y altamente efectivos para el reconocimiento de Active Directory (AD) . Este incidente, ocurrido a principios de junio de 2026, demuestra que el uso de IA en el cibercrimen ya no es una teoría, sino una realidad práctica. Esta táctica se conoce como vibe-coding.

vibe-coding
Índice

Análisis del Script de PowerShell Generado por IA para AD

En el ataque, los investigadores recuperaron un script titulado «100% Working AD Information Gathering Script – FULLY FIXED». Este título, junto con otros indicadores, sugiere fuertemente que el código se generó a través de un diálogo con un modelo de lenguaje grande (LLM), una práctica conocida como «vibe-coding».

El script PowerShell IA Active Directory presenta múltiples señales de autoría de IA:

  • Títulos de iteración de prompts incrustados en el código.
  • Cadenas de marcador de posición sin reemplazar.
  • Código sobreingenierizado que incluye múltiples métodos para encontrar un Controlador de Dominio.
  • Salida de consola «bonita» con colores (cian, verde, rojo y amarillo), un sello distintivo de los asistentes de IA.

Este script PowerShell IA Active Directory es descrito por Huntress como «altamente agresivo» y «ruidoso», empleando un mecanismo de «cinco pasos en cascada» para localizar el Controlador de Dominio y mapear sistemáticamente usuarios, equipos, grupos y unidades organizativas (OUs).

¿Por qué los Scripts creados por vibe-coding son Difíciles de Detectar?

El principal desafío que plantea un script PowerShell IA Active Directory es su novedad. Al ser generado para un ataque específico, no coincide con las firmas de malware conocidas, lo que le permite evadir las soluciones de seguridad basadas en firmas.

El investigador de Huntress, Jevon Ang, señala que «es probable que la IA haya inyectado código ‘útil’, como la creación de un informe HTML, que el atacante simplemente aceptó». Esto demuestra que, aunque la IA reduce la barrera de entrada, todavía se pueden encontrar patrones que delatan su uso.

Defensa contra Amenazas de PowerShell Impulsadas por IA

Para defenderse de estas nuevas amenazas, las organizaciones deben:

  1. Monitorear la ejecución de scripts de PowerShell, especialmente aquellos que realizan consultas extensas a AD.
  2. Restringir el uso de PowerShell solo a usuarios y sistemas que lo necesiten.
  3. Implementar soluciones de EDR (Endpoint Detection and Response) que analicen el comportamiento de los scripts, no solo su firma.
  4. Auditar los permisos de AD para limitar el alcance de un posible reconocimiento.
  5. Capacitar al personal de seguridad para reconocer las señales de código generado por IA.

El uso de la script PowerShell IA Active Directory es un claro ejemplo de cómo la inteligencia artificial se está convirtiendo en un multiplicador de fuerza para los actores maliciosos, acelerando sus ataques y reduciendo el tiempo y esfuerzo necesarios para llevarlos a cabo.

La información de este artículo proviene de un reporte de The Hacker News.

Mira esta otra nota