{"id":178216,"date":"2025-12-01T11:54:12","date_gmt":"2025-12-01T14:54:12","guid":{"rendered":"https:\/\/nuevoitsitio1.wpenginepowered.com\/ch\/sin-categoria\/el-futuro-del-malware-estara-protagonizado-por-los-llm\/"},"modified":"2025-12-27T08:35:09","modified_gmt":"2025-12-27T11:35:09","slug":"el-futuro-del-malware-estara-protagonizado-por-los-llm","status":"publish","type":"post","link":"https:\/\/www.itsitio.com\/ch\/seguridad\/el-futuro-del-malware-estara-protagonizado-por-los-llm\/","title":{"rendered":"El futuro del malware estar\u00e1 protagonizado por los LLM"},"content":{"rendered":"<p>Los investigadores de los <strong>Laboratorios de Amenazas (Threat Labs) de Netskope<\/strong> acaban de publicar un nuevo an\u00e1lisis sobre la <strong>posibilidad de crear programas maliciosos aut\u00f3nomos<\/strong> que consisten \u00fanicamente en <strong>instrucciones de grandes modelos de lenguaje<\/strong> (LLM, por sus siglas en ingl\u00e9s) y c\u00f3digo esencial, lo que permite prescindir de la codificaci\u00f3n de instrucciones detectables.<\/p>\n<p>Los LLM han revolucionado r\u00e1pidamente la industria, convirti\u00e9ndose en herramientas muy valiosas para la automatizaci\u00f3n, la codificaci\u00f3n asistida y la investigaci\u00f3n. Sin embargo,<strong> su adopci\u00f3n generalizada plantea una serie de problemas cr\u00edticos de ciberseguridad<\/strong>.<\/p>\n<figure id=\"attachment_178217\" aria-describedby=\"caption-attachment-178217\" style=\"width: 1023px\" class=\"wp-caption alignnone\"><img fetchpriority=\"high\" decoding=\"async\" class=\"size-full wp-image-178217\" src=\"https:\/\/nuevoitsitio1.wpenginepowered.com\/ch\/wp-content\/uploads\/sites\/5\/2025\/12\/Pruebas-internas-de-Netskope-muestran-como-GPT-3.5-GPT-4-y-GPT-5-responden-ante-intentos-de-generar-codigo-malicioso.webp\" alt=\"Pruebas internas de Netskope muestran c\u00f3mo GPT-3.5, GPT-4 y GPT-5 responden ante intentos de generar c\u00f3digo malicioso.\" width=\"1023\" height=\"575\" srcset=\"https:\/\/www.itsitio.com\/ch\/wp-content\/uploads\/sites\/5\/2025\/12\/Pruebas-internas-de-Netskope-muestran-como-GPT-3.5-GPT-4-y-GPT-5-responden-ante-intentos-de-generar-codigo-malicioso.webp 1023w, https:\/\/www.itsitio.com\/ch\/wp-content\/uploads\/sites\/5\/2025\/12\/Pruebas-internas-de-Netskope-muestran-como-GPT-3.5-GPT-4-y-GPT-5-responden-ante-intentos-de-generar-codigo-malicioso-300x169.webp 300w, https:\/\/www.itsitio.com\/ch\/wp-content\/uploads\/sites\/5\/2025\/12\/Pruebas-internas-de-Netskope-muestran-como-GPT-3.5-GPT-4-y-GPT-5-responden-ante-intentos-de-generar-codigo-malicioso-768x432.webp 768w\" sizes=\"(max-width: 1023px) 100vw, 1023px\" \/><figcaption id=\"caption-attachment-178217\" class=\"wp-caption-text\">Pruebas internas de Netskope muestran c\u00f3mo GPT-3.5, GPT-4 y GPT-5 responden ante intentos de generar c\u00f3digo malicioso.<\/figcaption><\/figure>\n<p>De las pruebas realizadas, los investigadores obtuvieron las siguientes conclusiones:<\/p>\n<ul>\n<li><strong>Es posible integrar GPT-3.5-Turbo y GPT-4 con malware<\/strong>, lo que establece la posibilidad arquitect\u00f3nica de una amenaza aut\u00f3noma potenciada por LLM.<\/li>\n<li><strong>Aunque las defensas integradas de GPT-4 impiden las peticiones directas de c\u00f3digo malicioso<\/strong>, estas defensas se pueden eludir mediante una inyecci\u00f3n puntual basada en roles, lo que permite la generaci\u00f3n de c\u00f3digo para t\u00e9cnicas como la \u00abProcess Injection\u00bb y la finalizaci\u00f3n de procesos relacionados con antivirus\/EDR.<\/li>\n<li><strong>Las defensas de GPT-4 y GPT-3.5-Turbo se pueden eludir f\u00e1cilmente<\/strong>, pero no logran generar c\u00f3digo fiable para la detecci\u00f3n de entornos virtuales, lo que limita su viabilidad operativa.<\/li>\n<li><strong>En cambio, las pruebas preliminares muestran que GPT-5 mejora significativamente la fiabilidad del c\u00f3digo y desplaza el principal reto<\/strong>, que pasa de la eficacia del c\u00f3digo a la necesidad de superar las salvaguardas de seguridad avanzadas.<\/li>\n<\/ul>\n<figure id=\"attachment_177533\" aria-describedby=\"caption-attachment-177533\" style=\"width: 1200px\" class=\"wp-caption alignnone\"><img decoding=\"async\" class=\"size-full wp-image-177533\" src=\"https:\/\/nuevoitsitio1.wpenginepowered.com\/ch\/wp-content\/uploads\/sites\/5\/2025\/06\/Deepfakes-la-nueva-amenaza-digital-que-desafia-la-confianza-y-la-seguridad-1.webp\" alt=\"Los experimentos revelan que el uso de LLM en malware a\u00fan enfrenta barreras operativas por la falta de fiabilidad del c\u00f3digo generado.\" width=\"1200\" height=\"582\" \/><figcaption id=\"caption-attachment-177533\" class=\"wp-caption-text\">Los experimentos revelan que el uso de LLM en malware a\u00fan enfrenta barreras operativas por la falta de fiabilidad del c\u00f3digo generado.<\/figcaption><\/figure>\n<p>En Netskope Threat Labs se propusieron <strong>comprobar la viabilidad de un malware totalmente aut\u00f3nomo<\/strong>. Sus pruebas <strong>confirmaron que este tipo de software basado en LLM puede generar c\u00f3digo de forma din\u00e1mica<\/strong>, lo que demostrar\u00eda que los atacantes podr\u00edan prescindir de codificar instrucciones detectables.<\/p>\n<p>Sin embargo, su an\u00e1lisis de fiabilidad revel\u00f3 que <strong>confiar en el LLM para generar c\u00f3digo de evasi\u00f3n de la virtualizaci\u00f3n es ineficiente desde el punto de vista operativo<\/strong>. La baja tasa de \u00e9xito de estos scripts demuestra que el malware basado en LLM est\u00e1 actualmente limitado por su propia falta de fiabilidad, lo que supone un gran obst\u00e1culo para la automatizaci\u00f3n completa del ciclo de vida del malware.<\/p>\n<p>Netskope Threat Labs planea continuar esta l\u00ednea de investigaci\u00f3n y dedicar el siguiente paso a construir y validar los requisitos arquitect\u00f3nicos necesarios para lograr un malware robusto y totalmente aut\u00f3nomo impulsado por LLM.<\/p>\n<p>El an\u00e1lisis completo de Netskope Threat Labs est\u00e1 disponible en: <a href=\"https:\/\/www.netskope.com\/blog\/the-future-of-malware-is-llm-powered\" target=\"_blank\" rel=\"noopener\">https:\/\/www.netskope.com\/blog\/the-future-of-malware-is-llm-powered<\/a><\/p>\n<h3><span style=\"color: #333399;\">Leer m\u00e1s<\/span><\/h3>\n<ul>\n<li><a href=\"https:\/\/www.itsitio.com\/ch\/seguridad\/la-estrategia-de-sophos-y-licencias-online-para-transformar-la-proteccion-de-las-smbs-chilenas\/\"><strong>La estrategia de Sophos y Licencias OnLine para transformar la protecci\u00f3n de las SMBs chilenas<\/strong><\/a><\/li>\n<li><strong><a href=\"https:\/\/www.itsitio.com\/ch\/seguridad\/empresas-chilenas-en-riesgo-el-32-no-usa-antivirus-y-mas-de-la-mitad-no-tiene-firewall\/\">Empresas chilenas en riesgo: el 32% no usa antivirus y m\u00e1s de la mitad no tiene firewall<\/a><\/strong><\/li>\n<li><a href=\"https:\/\/www.itsitio.com\/ch\/seguridad\/kaspersky-bloquea-mas-de-5-mil-ataques-bancarios-en-chile-y-observa-un-aumento-de-las-amenazas-moviles\/\"><strong>Kaspersky bloquea m\u00e1s de 5 mil ataques bancarios en Chile y observa un aumento de las amenazas m\u00f3viles<\/strong><\/a><\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<p>Los investigadores de los Laboratorios de Amenazas (Threat Labs) de Netskope acaban de publicar un nuevo an&aacute;lisis sobre la posibilidad de crear programas maliciosos aut&oacute;nomos que consisten &uacute;nicamente en instrucciones de grandes modelos de lenguaje (LLM, por sus siglas en ingl&eacute;s) y c&oacute;digo esencial, lo que permite prescindir de la codificaci&oacute;n de instrucciones detectables. Los LLM han revolucionado r&aacute;pidamente la industria, convirti&eacute;ndose en herramientas muy valiosas para la automatizaci&oacute;n, la codificaci&oacute;n asistida y la investigaci&oacute;n. Sin embargo, su adopci&oacute;n generalizada plantea una serie de problemas cr&iacute;ticos de ciberseguridad. De las pruebas realizadas, los investigadores obtuvieron las siguientes conclusiones: Es posible integrar GPT-3.5-Turbo y GPT-4 con malware, lo que establece la posibilidad arquitect&oacute;nica de una amenaza aut&oacute;noma potenciada por LLM. Aunque las defensas integradas de GPT-4 impiden las peticiones directas de c&oacute;digo malicioso, estas defensas se pueden eludir mediante una inyecci&oacute;n puntual basada en roles, lo que permite la generaci&oacute;n de c&oacute;digo para t&eacute;cnicas como la &laquo;Process Injection&raquo; y la finalizaci&oacute;n de procesos relacionados con antivirus\/EDR. Las defensas de GPT-4 y GPT-3.5-Turbo se pueden eludir f&aacute;cilmente, pero no logran generar c&oacute;digo fiable para la detecci&oacute;n de entornos virtuales, lo que limita su viabilidad operativa. En cambio, las pruebas preliminares muestran que GPT-5 mejora significativamente la fiabilidad del c&oacute;digo y desplaza el principal reto, que pasa de la eficacia del c&oacute;digo a la necesidad de superar las salvaguardas de seguridad avanzadas. En Netskope Threat Labs se propusieron comprobar la viabilidad de un malware totalmente aut&oacute;nomo. Sus pruebas confirmaron que este tipo de software basado en LLM puede generar c&oacute;digo de forma din&aacute;mica, lo que demostrar&iacute;a que los atacantes podr&iacute;an prescindir de codificar instrucciones detectables. Sin embargo, su an&aacute;lisis de fiabilidad revel&oacute; que confiar en el LLM para generar c&oacute;digo de evasi&oacute;n de la virtualizaci&oacute;n es ineficiente desde el punto de vista operativo. La baja tasa de &eacute;xito de estos scripts demuestra que el malware basado en LLM est&aacute; actualmente limitado por su propia falta de fiabilidad, lo que supone un gran obst&aacute;culo para la automatizaci&oacute;n completa del ciclo de vida del malware. Netskope Threat Labs planea continuar esta l&iacute;nea de investigaci&oacute;n y dedicar el siguiente paso a construir y validar los requisitos arquitect&oacute;nicos necesarios para lograr un malware robusto y totalmente aut&oacute;nomo impulsado por LLM. El an&aacute;lisis completo de Netskope Threat Labs est&aacute; disponible en: https:\/\/www.netskope.com\/blog\/the-future-of-malware-is-llm-powered Leer m&aacute;s La estrategia de Sophos y Licencias OnLine para transformar la protecci&oacute;n de las SMBs chilenas Empresas chilenas en riesgo: el 32% no usa antivirus y m&aacute;s de la mitad no tiene firewall Kaspersky bloquea m&aacute;s de 5 mil ataques bancarios en Chile y observa un aumento de las amenazas m&oacute;viles<\/p>\n","protected":false},"author":229,"featured_media":178386,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[34],"tags":[145],"class_list":["post-178216","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguridad","tag-netskope"],"_links":{"self":[{"href":"https:\/\/www.itsitio.com\/ch\/wp-json\/wp\/v2\/posts\/178216","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.itsitio.com\/ch\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.itsitio.com\/ch\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.itsitio.com\/ch\/wp-json\/wp\/v2\/users\/229"}],"replies":[{"embeddable":true,"href":"https:\/\/www.itsitio.com\/ch\/wp-json\/wp\/v2\/comments?post=178216"}],"version-history":[{"count":0,"href":"https:\/\/www.itsitio.com\/ch\/wp-json\/wp\/v2\/posts\/178216\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.itsitio.com\/ch\/wp-json\/wp\/v2\/media\/178386"}],"wp:attachment":[{"href":"https:\/\/www.itsitio.com\/ch\/wp-json\/wp\/v2\/media?parent=178216"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.itsitio.com\/ch\/wp-json\/wp\/v2\/categories?post=178216"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.itsitio.com\/ch\/wp-json\/wp\/v2\/tags?post=178216"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}