Actores vinculados a China, Corea del Norte y Rusia han desatado una nueva era de ciberataques impulsados por inteligencia artificial para encontrar vulnerabilidades críticas, crear malware avanzado y ejecutar campañas masivas de desinformación, alertó Google Threat Intelligence Group en un informe que advierte sobre una peligrosa industrialización del crimen cibernético.
El documento, titulado AI Threat Tracker, revela que los ciberdelincuentes han pasado de la experimentación a la integración masiva de IA en sus operaciones, permitiéndoles automatizar ataques, descubrir fallos de seguridad y generar contenido sintético de forma indetectable.
Entre los hallazgos más alarmantes, Google documentó la primera evidencia de un ataque de día cero desarrollado con IA, donde un grupo criminal identificó y explotó una vulnerabilidad para vulnerar sistemas de autenticación de doble factor 2FA en herramientas de gestión web.
Desinformación y automatización de ataques
Fotografía de archivo de la pantalla de un ordenador mostrando un código binario. EFE/ Ritchie B. Tongo
TemasRelacionados
El reporte detalla cómo China y Corea del Norte utilizan la IA para acelerar el análisis de vulnerabilidades CVE y examinar el firmware de dispositivos en tiempo récord.
Asimismo, grupos ligados a Rusia emplean IA para potenciar la desinformación, como en la operación Operation Overload, que utilizó clonación de voz para suplantar a periodistas y difundir vídeos falsos dirigidos a audiencias en EE.UU., Ucrania y Francia.
La investigación también expone una nueva generación de malware autónomo capaz de tomar decisiones sin intervención humana. Un caso destacado es PROMPTSPY, una puerta trasera para Android que aprovecha el modelo Gemini para analizar la interfaz, pulsar botones y desplazarse por menús de forma independiente.
Este avance marca un punto de inflexión donde el código malicioso no solo es una herramienta, sino un agente capaz de operar por su cuenta dentro de los sistemas infectados.
Hackeo masivo al software empresarial
Google advierte que los hackers están mutando sus estrategias hacia el software empresarial; mediante grupos como TeamPCP, infectan repositorios y herramientas de código legítimo para infiltrarse en las compañías en el momento exacto de la descarga.
Fotografía de archivo que muestra la pantalla de un ordenador con un mensaje tras la infección con un ransomware, en Geldrop (Holanda). EFE/ Rob Engelaar
Una vez dentro, los atacantes logran robar contraseñas, claves en la nube y acceder a infraestructuras críticas corporativas, enfocándose especialmente en plataformas que integran IA para obtener datos sensibles.
Existe la idea errónea de que la guerra por la seguridad de la IA es algo del futuro; la realidad es que ya ha comenzado, señala John Hultquist, analista jefe de GTIG, advirtiendo que la IA permite a los criminales escalar la velocidad y sofisticación de sus ataques de manera sin precedentes.
Ante esta amenaza, Google destaca que utiliza su propia IA con fines defensivos para detectar vulnerabilidades y corregir código automáticamente, haciendo un llamado urgente a reforzar los estándares globales de seguridad en el desarrollo de estas tecnologías.
