Caballos de Troya generativos: La IA automatiza el envenenamiento de repositorios en la cadena de suministro de software
Los ciberdelincuentes recurren a agentes de IA para inyectar sigilosamente malware y dependencias comprometidas en registros como NPM y PyPI de forma masiva.
Caballos de Troya generativos: La IA automatiza el envenenamiento de repositorios en la cadena de suministro de software
El software moderno no se escribe desde cero. Se ensambla utilizando bloques de construcción existentes: bibliotecas y dependencias de código abierto alojadas en repositorios públicos como NPM (para Node.js) y PyPI (para Python).
Esta interconexión, que ha permitido el despegue acelerado del desarrollo de software, se ha convertido también en un objetivo prioritario para los atacantes. Con la llegada de los modelos de lenguaje, los hackers han encontrado un aliado para automatizar y camuflar ataques a la cadena de suministro de software a una escala sin precedentes.
El auge del malware invisible generado por IA
Tradicionalmente, los paquetes maliciosos subidos a los repositorios públicos consistían en scripts sencillos de robo de información que podían ser fácilmente detectados por los sistemas de seguridad automáticos analizando firmas de código estáticas (como buscar comandos curl o conexiones directas a IPs sospechosas).
Flujo del Envenenamiento de Dependencias con IA:
1. Agente IA clona librería popular ➔ Escribe modificaciones maliciosas sutiles
2. Ofuscación adaptativa con IA ➔ Evita la detección por firmas antivirus tradicionales
3. Publicación masiva en NPM/PyPI ➔ Usa técnicas de typosquatting (ej. react-domm)
Hoy en día, los atacantes utilizan agentes de IA para generar modificaciones extremadamente sutiles en bibliotecas existentes. La IA puede reescribir por completo una función de red legítima de una librería para recopilar claves y enviarlas de forma fragmentada o cifrada imitando el estilo del código del programador original. Este código modificado evade los escáneres estáticos porque no contiene malware conocido, sino lógica maliciosa escrita desde cero.
Técnicas de typosquatting y confusión de dependencia
Los ciberdelincuentes combinan la generación de código con la automatización de publicaciones masivas. Utilizando bots controlados por IA, registran cientos de nombres de paquetes que imitan a los populares (como lodash-utils en lugar de lodash, o variaciones con errores de escritura como requestt).
Cuando un desarrollador comete un desliz al escribir el comando de instalación o cuando el resolvedor de dependencias de la empresa sufre de "confusión de dependencias" (descargando un paquete público malicioso en lugar de uno interno privado con el mismo nombre), el código infectado se inyecta directamente en la máquina del desarrollador y en el servidor de producción.
Frente a esta amenaza, los equipos de seguridad deben ir más allá de los escáneres tradicionales. Es indispensable usar firmas criptográficas de commits, limitar la ejecución de scripts de post-instalación (ignore-scripts) y usar proxies internos de dependencias para aislar la cadena de desarrollo de los repositorios externos públicos.
