El grupo de hackers Kimsuky, sospechoso de estar respaldado por Corea del Norte, intentó atacar los sistemas de una organización vinculada a las Fuerzas Armadas surcoreanas mediante el uso de 'deepfakes' generados con inteligencia artificial (IA).

Según un informe de la empresa de ciberseguridad Genians, en julio pasado los integrantes de Kimsuky llevaron a cabo un intento de 'phishing' dirigido contra una entidad relacionada con el Ejército de Corea del Sur. El ataque se realizó a través de un correo electrónico que contenía códigos maliciosos y solicitaba al personal revisar una supuesta propuesta para el diseño de carnés de identidad destinados a empleados civiles de las Fuerzas Armadas. En los documentos se incluían imágenes manipuladas con tecnología 'deepfake'.

Para hacer más creíble la estafa, los hackers crearon un dominio de Internet falso —mli.kr—, prácticamente idéntico al oficial utilizado por las Fuerzas Armadas, mil.kr, con el objetivo de engañar a los destinatarios del correo electrónico.