Parecía que todo estaba inventado en el mundo de la ciberseguridad, pero acaban de encontrar malware oculto en el sistema de DNS, algo reconstruido con inteligencia artificial.

Lo que antes era simplemente una infraestructura básica de la red, ahora se ha convertido en un vehículo para código malicioso.

Según una investigación, ciertos atacantes han comenzado a fragmentar ejecutables en cientos de registros TXT ocultos bajo sus propios dominios.

Cabe aclarar que estos registros suelen usarse para validar la propiedad de dominios, pero ahora parece que se han transformado en una vía encubierta para distribuir malware.

Los investigadores encontraron cabeceras de archivos ejecutables codificadas en hexadecimal, escondidas dentro de subdominios, lo que les permitió reconstruir un binario completo. Este malware identificado es una variante de software que simula comportamientos destructivos y puede interferir con el control del usuario.

También encontraron un script PowerShell incrustado en registros TXT, diseñado para conectarse a un servidor remoto vinculado a Covenant framework, una herramienta legítima que se usa en auditorías de seguridad.

Esto podría acabar permitiendo la descarga de cargas útiles adicionales como parte de una cadena de ataque más compleja.

Los atacantes usaron, además, un generador de scripts con inteligencia artificial para reconstruir automáticamente los fragmentos del malware desde los registros DNS.

Esta investigación demuestra que ya no hay “capas seguras” en la infraestructura digital, y que cualquier rincón del sistema puede acabar convirtiéndose en toda una amenaza.

Conoce cómo trabajamos en ComputerHoy.

Etiquetas: Malware