ciberadelincuentes que usan IA modificada para lanzar ataques y estafas
Un nuevo informe del Google Threat Intelligence Group (GTIG), el equipo dentro de esta multinacional encargado de proporcionar información sobre amenazas cibernéticas a otras empresas, ha alertado de que los ciberdelincuentes no solo utilizan las plataformas de inteligencia artificial (IA) para aumentar el número de ataques, sino que además evolucionan constantemente para integrar esta tecnología en sus operaciones fraudulentas, como las estafas cibernéticas.
[–>[–>[–>El informe constata que los criminales emplean un nuevo tipo de malware con IA integrada, lo que lo hace más dinámico y capaz de generar un mayor riesgo tanto para los usuarios como para las empresas.
[–> [–>[–>Google señala a China, Rusia, Irán y Corea del Norte como países desde los que se usa la IA para espionaje, phishing y desarrollo de malware
[–>[–>[–>
El estudio también señala que algunos ciberdelincuentes y piratas informáticos actúan con respaldo gubernamental. En particular, grupos procedentes de China, Corea del Norte, Rusia e Irán estarían intentando utilizar la IA para ejecutar malware, desarrollar indicaciones de ingeniería social destinadas a estafas y comercializar herramientas de inteligencia artificial diseñadas para confundir a las víctimas de estos ataques.
[–>[–>[–>
Por primera vez, el Google Threat Intelligence Group ha identificado un programa malicioso que utiliza capacidades de IA durante su ejecución para alterar su comportamiento. Aunque se trata todavía de una técnica experimental, los investigadores remarcan que constituye un “indicador precoz” de la dirección hacia la que evolucionan las amenazas y de cómo podrían integrarse capacidades de IA en futuras actividades de intrusión. En este sentido, recuerdan que en 2024 las herramientas de IA se empleaban principalmente con fines de soporte técnico, mientras que ahora se integran directamente en los ciberataques.
[–>[–>[–>El gigante tecnológico augura que el riesgo de ciberataques «se incrementará en 2026, ya que los actores maliciosos aprovecharán técnicas avanzadas para eludir las medidas de seguridad»
[–>[–>[–>
De forma más concreta, el informe indica que, por primera vez, los delincuentes utilizan IA a demanda dentro del software malicioso. Esto les permite confundir al usuario en tiempo real y reaccionar según sus intentos de evitar el ataque. “Estas herramientas son capaces de generar scripts maliciosos de forma dinámica, ofuscar su propio código para eludir la detección y hacer uso de modelos de IA para crear funciones maliciosas bajo demanda, en lugar de incluirlas directamente en el código del malware. Esta tendencia, todavía incipiente, representa un paso significativo hacia un malware más autónomo y adaptable”, remarca Google.
[–>[–>[–>
Además, los delincuentes utilizan técnicas de ingeniería social, como hacerse pasar por estudiantes o investigadores de ciberseguridad, con el fin de engañar a Gemini, la IA de Google, y obtener información que en circunstancias normales estaría bloqueada, pero que aseguran necesitar para desarrollar determinadas herramientas.
[–>[–>
[–>Mercado negro de IA
[–>[–>[–>
El informe también señala que, en el último año, el mercado negro de herramientas de IA ilícitas ha madurado. Se han identificado múltiples ofertas de herramientas multifuncionales diseñadas para facilitar actividades de phishing, desarrollo de malware e investigación de vulnerabilidades. “Estas herramientas reducen las barreras de entrada para los agentes menos sofisticados”, advierte Google.
[–>[–>[–>
Asimismo, la compañía destaca que los piratas informáticos respaldados por gobiernos como los de Corea del Norte, Irán y China siguen utilizando Gemini de forma indebida para mejorar todas las fases de sus operaciones: desde las actividades de reconocimiento o la creación de señuelos de phishing, hasta el desarrollo de sistemas de comando y control y la exfiltración de datos.
[–>[–>[–>Crece el mercado negro de inteligencia artificial: herramientas ilícitas para hackers
[–>[–>[–>
El líder técnico del GTIG, Billy Leonard, explica que “aunque los adversarios están intentando utilizar las plataformas de IA convencionales, las barreras de seguridad han llevado a muchos a recurrir a modelos disponibles en el mercado negro. Estas herramientas no tienen restricciones y pueden ofrecer una ventaja significativa a los menos avanzados. Actualmente hay varias disponibles, y se espera que reduzcan la barrera de entrada para muchos delincuentes”.
[–>[–>[–>
Google refuerza la seguridad de sus modelos de IA ante el uso indebido por ciberdelincuentes
[–>[–>[–>
El informe recuerda que Google mantiene el compromiso de desarrollar la IA de forma responsable y adopta medidas preventivas para impedir su uso malicioso. De este modo, cancela cuentas y proyectos asociados a agentes maliciosos, mejora de forma continua sus modelos para dificultar su uso indebido y divulga activamente las mejores prácticas del sector. Su objetivo es fortalecer la seguridad en todo el ecosistema y promover protecciones más sólidas. Asimismo, la compañía emplea la propia IA para reforzar sus clasificadores y modelos, de manera que estén mejor protegidos contra usos ilícitos en el futuro.
[–>[–>[–>
Amenaza global y pronósticos de ciberseguridad
[–>[–>[–>
Por otro lado, Google también ha lanzado esta semana sus Pronósticos de ciberseguridad para 2026, centrados en el uso de la inteligencia artificial tanto por parte de los adversarios como de los defensores, la ciberdelincuencia como la amenaza global más disruptiva y las operaciones continuadas de actores estatales para alcanzar sus objetivos estratégicos.
[–>[–>[–>
En relación con la IA, el informe remarca que “pasará de ser una herramienta experimental a normalizarse y generalizarse, lo que aumentará la velocidad, el alcance y la eficacia de las operaciones”. También advierte de que el riesgo “se incrementará en 2026, ya que los actores maliciosos aprovecharán técnicas avanzadas para eludir las medidas de seguridad”. Asimismo, prevé un aumento del vishing con clonación de voz mediante IA, con el objetivo de acceder a datos personales y corporativos.
[–>[–>[–>
El informe añade que el ransomware, el secuestro de datos y la extorsión multifacética combinada seguirán siendo las categorías de ciberdelincuencia más perjudiciales desde el punto de vista financiero, y que los incidentes podrían extenderse a entornos industriales.
[–>[–>[–>
Desde una perspectiva geopolítica, Google identifica a Rusia, China, Irán y Corea del Norte como las amenazas más importantes y en constante evolución, impulsadas por intereses estratégicos distintos y mediante diversas tácticas cibernéticas. En este marco, apunta que Rusia se centrará en el desarrollo de sus capacidades cibernéticas, la recopilación de inteligencia y las operaciones de desinformación; China continuará con el ciberespionaje sigiloso y la explotación de vulnerabilidades en dispositivos periféricos y proveedores externos; Irán, motivado por la estabilidad del régimen y su influencia regional, mantendrá operaciones de espionaje, perturbación e información; y Corea del Norte seguirá impulsando operaciones financieras para generar ingresos, ciberespionaje contra adversarios y la expansión de sus actividades relacionadas con trabajadores del sector tecnológico.
[–>[–>[–>
Suscríbete para seguir leyendo
Puedes consultar la fuente de este artículo aquí