Google lo tiene claro: el uso de herramientas IA avanza entre los ciberdelincuentes
Un informe de la firma de Mountain View deja claro que los atacantes informáticos son cada vez más profesionales y proactivos a la hora de utilizar la inteligencia artificial con sus procesos.
Google ha publicado su último informe de seguridad, AI Threat Tracker, elaborado por el equipo Threat Intelligence Group (GTIG). Este, que combina los recursos de Mandiant Intelligence y Threat Analysis Group (TAG), ha analizado la evolución del uso de la inteligencia artificial por parte de los ciberdelincuentes a lo largo del último año. Los resultados confirman un cambio profundo: la IA ya no se utiliza solo para agilizar las tareas de los atacantes, sino que se integra directamente en los propios programas maliciosos.
Según el análisis, los investigadores de Google han detectado cómo ciertos grupos delictivos han empezado a desarrollar malware con capacidades de IA activas durante la ejecución, capaces de alterar su comportamiento de manera dinámica, generar código malicioso en tiempo real y dificultar su detección. Este hallazgo marca un punto de inflexión en la seguridad digital global.
Un nuevo escenario de amenazas
El informe, que amplía los hallazgos publicados a principios de 2025 en Adversarial Misuse of Generative AI, detalla cómo tanto ciberdelincuentes como actores respaldados por gobiernos extranjeros -entre ellos China, Corea del Norte, Rusia e Irán- están adoptando tecnologías de inteligencia artificial en todas las fases de sus operaciones.
Entre los usos identificados por Google se encuentran la automatización de tareas de phishing, la creación de herramientas diseñadas para eludir medidas de seguridad, la generación de campañas de desinformación y la mejora de la capacidad de evasión de sus sistemas. Estas aplicaciones muestran que el uso de la IA por parte de los atacantes se está profesionalizando y normalizando a gran velocidad.
El compromiso de Google con la ciberseguridad
Para mitigar esta tendencia, Google ha indicado que ha reforzado sus medidas preventivas y defensivas. La compañía bloquea cuentas vinculadas a actores maliciosos, mejora de forma continua sus modelos de IA con el fin de prevenir usos indebidos y comparte prácticas de seguridad con la industria.
Además, la firma de Mountain View impulsa el desarrollo responsable de sus sistemas, garantizando la transparencia en sus políticas de seguridad y publicando documentos técnicos como el white paper Advancing Gemini’s Security Safeguards, que describe las medidas aplicadas para proteger Gemini frente a un posible uso delictivo. Entre las acciones más destacadas adoptadas por la empresa se incluyen la desactivación de recursos y proyectos sospechosos, la inclusión de inteligencia avanzada en sus sistemas de clasificación y detección y, también, el reforzamiento constante de los modelos de análisis para anticipar posibles vulnerabilidades.
Principales conclusiones de AI Threat Tracker
- Malware con IA implementada en tiempo real: Google ha detectado familias como PROMPTFLUX y PROMPTSTEAL, capaces de generar scripts maliciosos y modificar su propio código automáticamente. Estas herramientas utilizan grandes modelos de lenguaje durante la ejecución, lo que las hace más ágiles y adaptables.
- Ingeniería social aplicada a los modelos: los atacantes emplean tácticas similares a la manipulación psicológica tradicional para evadir las salvaguardas de los sistemas. Fingen ser investigadores o estudiantes, tratando de convencer a los modelos de IA, como Gemini, para facilitar información restringida.
- Mercado negro de herramientas de IA para ciberdelincuentes: se ha identificado un ecosistema consolidado de utilidades que facilitan el phishing, la creación de malware o la exploración de vulnerabilidades. Estas herramientas reducen drásticamente las barreras de entrada para los atacantes menos experimentados.
- Ciclo de ataque más prolongado: los grupos respaldados por gobiernos continúan usando Gemini indebidamente para reforzar cada fase de sus campañas, desde el reconocimiento hasta la exfiltración de datos.
Estos avances evidencian el paso hacia una generación de malware más autosuficiente y adaptable, una tendencia que previsiblemente se intensificará en los próximos años.
Otros datos adicionales por parte de Google
Junto a AI Threat Tracker, Google Cloud Security ha publicado este otro estudio: Pronósticos de ciberseguridad para 2026, enfocado en ayudar a equipos de seguridad a anticiparse a los riesgos del próximo año. Este documento se centra en tres grandes bloques: inteligencia artificial, ciberdelincuencia y actores estatales.
El informe prevé una escalada de la guerra híbrida en Europa, con ciberataques físicos a infraestructuras críticas y campañas coordinadas de desinformación. Además, el aumento de operaciones de trabajadores de TI norcoreanos supondrá un riesgo adicional para empresas europeas en materia financiera y de espionaje.
Por otra parte, la región EMEA se adentra en una etapa de mayor regulación y cumplimiento normativo en materia de inteligencia artificial y ciberseguridad. Las empresas deberán adaptarse a nuevos estándares legales y técnicos para garantizar la protección de los datos y la integridad de sus sistemas.
