Google advirtió que actores vinculados a China, Rusia y Corea del Norte intensificaron el uso de inteligencia artificial para ciberataques. El reporte fue difundido por Google Threat Intelligence Group, la división especializada en inteligencia sobre amenazas digitales. El informe alerta sobre un salto en velocidad, escala y sofisticación de operaciones ofensivas.

El documento, titulado “AI Threat Tracker”, señala que ciberdelincuentes y grupos estatales dejaron atrás una etapa experimental. Según Google, ahora integran modelos de IA en distintas fases de sus ataques. La tecnología es usada para buscar vulnerabilidades, crear malware más complejo, automatizar operaciones y producir contenido falso.

Uno de los hallazgos más relevantes apunta a la primera evidencia de un ataque de día cero desarrollado con ayuda de IA. Según el informe, un grupo criminal utilizó ese modelo para identificar y explotar una falla que permitía eludir sistemas de autenticación de doble factor. Google indicó que detectó el fallo antes de una explotación masiva y notificó al proveedor afectado.

El reporte detalla que actores vinculados a China y Corea del Norte emplean IA para acelerar el análisis de vulnerabilidades registradas, conocidas como CVE. También la usan para examinar firmware de dispositivos. Esta capacidad permite revisar fallos de seguridad con mayor rapidez y ampliar la superficie de ataque contra sistemas tecnológicos.

En paralelo, grupos asociados a Rusia incorporaron IA en campañas de desinformación. Google citó la operación prorrusa “Operation Overload”, donde se usaron herramientas de clonación de voz. El objetivo habría sido suplantar a periodistas reales y difundir videos manipulados dirigidos a audiencias de Estados Unidos, Ucrania y Francia.

El informe también describe una nueva generación de malware autónomo. Estos programas pueden interpretar el entorno de la víctima y tomar decisiones sin intervención humana. Uno de los ejemplos citados es PROMPTSPY, una puerta trasera para Android que utiliza Gemini para analizar la interfaz del dispositivo y ejecutar acciones automáticas.

Google también advierte que algunos hackers atacan el software que usan las empresas, en lugar de atacar directamente a las compañías. El grupo TeamPCP habría infectado herramientas y repositorios de código para ingresar a sistemas corporativos. Una vez dentro, los atacantes roban contraseñas, claves de acceso a servicios en la nube y credenciales internas. “La realidad es que ya ha comenzado”, afirmó John Hultquist, analista jefe de GTIG, sobre la carrera por vulnerabilidades vinculadas a IA.

Fuente: ABC Color