(KIOSKO) -> Descárgate la revista online de Byte TI y accede a todo el contenido
Comunidad de Byte TI

Únete a la Comunidad de Directivos de Tecnología, Ciberseguridad e Innovación Byte TI

Encontrarás un espacio diseñado para líderes como tú.

Únete a la Comunidad Byte TI
IA

La nueva generación de ciberamenazas impulsadas por IA alarma a Google

Por /

El 2025 marcará un antes y un después en la ciberseguridad. Y es que, la inteligencia artificial ya no es solo una herramienta de productividad para los ciberdelincuentes, sino el motor central de una nueva ola de ataques digitales. Así lo revela «GTIG AI Threat Update 2025«, el informe más reciente de Google Threat Intelligence Group, que describe cómo los actores maliciosos han comenzado a desplegar malware que aprende, se adapta y se reescribe a sí mismo en tiempo real.

En un año en que la IA ha alcanzado niveles de sofisticación sin precedentes, los expertos de Google confirman un cambio de paradigma. La compañía ha detectado el uso de modelos generativos como Gemini y Qwen2.5 para crear código malicioso capaz de alterar su comportamiento durante la ejecución, camuflarse ante los sistemas de detección y regenerarse de forma autónoma. “Estamos viendo el nacimiento de una generación de amenazas que ya no depende del programador humano para evolucionar”, advierten los analistas del GTIG.

Malware que piensa por sí mismo

El estudio identifica varios ejemplos de esta nueva tendencia, entre ellos PROMPTFLUX y PROMPTSTEAL, dos familias de malware que marcan un salto cualitativo en la automatización de los ataques. El primero utiliza el modelo Gemini para reescribir su propio código y evitar la detección, mientras que el segundo se vale de la API de Hugging Face para generar comandos con el fin de robar documentos e información del sistema. Según el informe, “este tipo de software ya no se limita a ejecutar instrucciones predefinidas, sino que consulta a un modelo de lenguaje para decidir su siguiente paso”.

¿Cómo han mejorado las empresas el proceso de compra con AWS Marketplace?
Descúbrelo en este webinar bajo demanda de AWS

La inteligencia artificial ya no es solo una herramienta de productividad para los ciberdelincuentes, sino el motor central de una nueva ola de ataques digitales.

En los laboratorios de Google, los investigadores observaron incluso la existencia de un módulo experimental denominado Thinking Robot, diseñado para solicitar periódicamente nuevas instrucciones al modelo Gemini con el objetivo de burlar los antivirus. Este componente, aún en desarrollo, representa la primera evidencia concreta de un malware que emplea IA generativa en tiempo real para sobrevivir.

Ingeniería social para engañar a la propia IA

Más allá del código, los atacantes también están aprendiendo a manipular a los modelos de lenguaje. El informe de GTIG advierte que grupos respaldados por estados han recurrido a tácticas de ingeniería social para convencer a las IAs de que les proporcionen información sensible o instrucciones bloqueadas por los sistemas de seguridad. En uno de los casos documentados, un actor chino logró que Gemini explicara vulnerabilidades de software haciéndose pasar por un estudiante que participaba en un concurso de ciberseguridad tipo capture the flag.

¿Juegas al Golf? ¡Únete a la comunidad de Golf y Tecnología de Byte TI! Disfrutarás de Partidos Exclusivos, Torneos, Networking y mucho más.

“Los atacantes están comprendiendo cómo funcionan los filtros de seguridad y los están tratando como si fueran humanos, con pretextos y engaños cuidadosamente diseñados”, señala el documento. Estos intentos han llevado a Google a reforzar los clasificadores y los modelos de Gemini para negar asistencia ante solicitudes de este tipo.

El mercado negro de la inteligencia artificial

El ecosistema criminal también ha evolucionado. Durante 2025, el mercado subterráneo de herramientas de IA para ciberdelincuentes ha madurado hasta convertirse en una industria paralela. GTIG detectó la proliferación de servicios ilícitos que ofrecen generación de malware, suplantación mediante deepfakes, kits de phishing automatizado y soporte técnico impulsado por modelos de lenguaje. Muchos de estos servicios se venden en foros en inglés y ruso, imitando el estilo comercial del software legítimo, con versiones gratuitas y suscripciones premium que prometen “mayor eficiencia” o “mejores resultados de ingeniería inversa”.

Esta accesibilidad está reduciendo la barrera de entrada al cibercrimen. Incluso los actores con poca experiencia pueden ahora ejecutar ataques complejos gracias a estas herramientas. “La IA se está convirtiendo en el gran igualador del ciberespacio”, alertan los analistas de Google, quienes prevén que esta tendencia se generalizará en los próximos meses.

Amenazas estatales y respuesta de Google

El informe detalla además que actores vinculados a Corea del Norte, Irán y China han incorporado la IA generativa en todas las fases de sus operaciones, desde la creación de cebos de phishing hasta el desarrollo de infraestructuras de comando y control. Algunos grupos, como APT42 o APT41, han intentado utilizar Gemini para crear agentes automatizados de procesamiento de datos o para obtener asistencia en el desarrollo de código y técnicas de ofuscación.

Frente a esta nueva ola de amenazas, Google ha deshabilitado los activos vinculados a los ataques y ha reforzado sus modelos con información derivada de estas investigaciones. La compañía también destaca la importancia de su Secure AI Framework (SAIF), un conjunto de principios de seguridad para el desarrollo responsable de sistemas de inteligencia artificial. “El potencial de la IA es enorme, pero también lo es nuestra responsabilidad de construirla de forma segura”, recuerda el informe.

Entradas relacionadas

Deja un comentario

Scroll al inicio