Según Genians, Kimsuky utilizó plataformas como ChatGPT para generar identificaciones militares falsas de Corea del Sur con un nivel de realismo sin precedentes. Estas credenciales deepfake se insertaron en correos de phishing cuidadosamente diseñados, lo que aumentó la probabilidad de que las víctimas confiaran en la legitimidad de los mensajes. Una vez abierta la puerta, los atacantes distribuían malware que comprometía sistemas críticos. Pero la manipulación de documentos no fue la única táctica. Investigaciones adicionales revelan que Kimsuky también empleó modelos como Claude (Anthropic) para producir currículums falsos, crear perfiles profesionales verosímiles en redes sociales y hasta superar pruebas técnicas en procesos de contratación. Esta estrategia apunta a una meta más ambiciosa: la infiltración encubierta en empresas extranjeras para acceder a información sensible o posiciones estratégicas.

Pero la manipulación de documentos no fue la única táctica. Investigaciones adicionales revelan que Kimsuky también empleó modelos como Claude (Anthropic) para producir currículos falsos, crear perfiles profesionales verosímiles en redes sociales y hasta superar pruebas técnicas en procesos de contratación. Esta estrategia apunta a una meta más ambiciosa: la infiltración encubierta en empresas extranjeras para acceder a información sensible o posiciones estratégicas.

La ingeniería de prompts como bypass de seguridad

Los especialistas señalan que los atacantes aprovecharon prompt engineering para eludir las restricciones de seguridad integradas en estas herramientas de IA. Al enmascarar sus solicitudes bajo fines aparentemente académicos o benignos, lograron obtener resultados que normalmente estarían bloqueados. Esto confirma que las barreras de seguridad actuales no son suficientes frente a actores estatales con recursos y objetivos claros.

Impacto e implicaciones globales

Este caso evidencia una nueva fase en la evolución del cibercrimen: los ataques ya no dependen únicamente de la habilidad técnica humana, sino que se potencian con la capacidad automatizadora y perfeccionadora de la IA. Con ella, los atacantes pueden producir campañas de phishing altamente personalizadas, falsificar identidades creíbles en minutos e incrementar exponencialmente la escala de sus operaciones. El uso de IA por parte de grupos como Kimsuky plantea serios retos a la seguridad internacional. Las organizaciones militares, gubernamentales y corporativas deben prepararse para enfrentar ataques híbridos, en los que la automatización y la manipulación psicológica se combinan con técnicas tradicionales de ciberespionaje.

Recomendaciones de seguridad

Ante este panorama, los expertos recomiendan a las organizaciones:

• Reforzar la verificación de identidades y documentos digitales mediante sistemas antifraude avanzados.
• Implementar detección temprana de phishing con soluciones que integren IA defensiva.
• Establecer protocolos de concienciación y capacitación para empleados, orientados a identificar señales de manipulación digital.
• Auditar regularmente los procesos de contratación y validar exhaustivamente las credenciales de los postulantes.

El caso Kimsuky marca un punto de inflexión: la IA ya no es solo una herramienta de productividad, sino también un arma cibernética en manos de actores estatales hostiles. El futuro de la ciberseguridad estará definido por la capacidad de anticiparse a estos usos maliciosos, reforzando las defensas frente a un entorno donde lo real y lo falsificado son cada vez más difíciles de distinguir.

Más información

• Times of India – ChatGPT misused by North Korean hackers:
  https://www.businessinsider.com/north-korea-china-hackers-infiltrate-companies-ai-resumes-military-id-2025-9
• Business Insider – North Korea hackers infiltrate firms with AI-generated resumes:
  https://www.businessinsider.com/north-korea-china-hackers-infiltrate-companies-ai-resumes-military-id-2025-9
• Infosecurity Magazine – AI-Forged Military IDs Used in North Korean Phishing Attack:
  https://www.infosecurity-magazine.com/news/ai-military-ids-north-korea/