El asistente de inteligencia artificial Claude puede ampliar sus ‘superpoderes’ gracias a algo llamado Skills. A través de estas puede automatizar tareas, generar código, ayudar con documentos o flujos de trabajo y un sinfín de cosas más. 

Sin embargo, los cibermalos han encontrado una manera de aprovechar estos añadidos para usar la IA de Anthropic con fines maliciosos. 

El fallo es que cuando un usuario da permiso para utilizar una skill la misma obtiene capacidades muy amplias, como leer y escribir archivos, descargar y ejecutar código adicional, establecer conexiones de red sin necesidad de pedir nuevos permisos. 

Los investigadores de Cato Networks son los que se han percatado de la brecha de seguridad. Hicieron un experimento modificando una skill legítima que servía como creador de GIFs y le añadieron una función helper para un paso de post-proceso. Sin embargo, su fin era algo más oscuro: estaba diseñada para descargar un script externo malicioso. 

Al aprobar esta característica el código malicioso llegó a descargarse y ejecutarse. Para más inri, el malware no era otro que el peligroso ransomware MedusaLocker. Así, los investigadores pueden cifrar sus archivos sin que el usuario sospechara nada.

Confianza ciega

La vulnerabilidad aprovecharía el ‘modelo de confianza con un solo consentimiento’. Así, tras un solo OK, los scripts ocultos pueden operar libremente sin necesidad de permisos adicionales. 

El peligro es inmenso. Por ejemplo, un solo empleado puede instalar una skill infectada y esta puede comprometer toda una organización, llegando a cifrar archivos críticos, paralizar operaciones y provocar pérdidas económicas serias. 

Desde Cato Neworks han advertido sobre lo fácil que es ejecutar estos ataques, que pueden ser llevados a cabo por cualquiera sin necesidad de conocimientos avanzados. 

Fuente: https://www.escudodigital.com/ciberseguridad/claude-skills-ia-ataques-ransomware.html