La inteligencia artificial se convierte en una herramienta para ciberdelincuentes, según Google

La inteligencia artificial (IA) ha evolucionado rápidamente, convirtiéndose en una herramienta esencial no solo para mejorar la productividad y la creatividad, sino también para los ciberdelincuentes. En un informe reciente, el Google Threat Intelligence Group (GTIG) ha identificado un cambio significativo en el uso de la IA por parte de los ciberdelincuentes. Estos actores ya no se limitan a utilizar la IA para aumentar su eficiencia; ahora están integrando nuevas formas de malware con capacidades de IA que les permiten adaptarse dinámicamente a las circunstancias de sus ataques.

Este nuevo enfoque marca una fase preocupante en el mal uso de la IA, donde se han desarrollado herramientas que pueden modificar su comportamiento mientras están en ejecución. El informe de GTIG destaca que actores de países como China, Corea del Norte, Rusia e Irán están utilizando la IA para ejecutar malware, realizar ingeniería social y vender herramientas ilícitas, mejorando así todas las etapas de sus operaciones delictivas.

GTIG ha identificado familias de malware como Promptflux y Promptsteal, que no solo generan scripts maliciosos de forma dinámica, sino que también ofuscan su propio código para eludir la detección. Estos malware utilizan grandes modelos de lenguaje (LLM) para crear funciones maliciosas a demanda, lo que representa un avance significativo en la sofisticación de las amenazas cibernéticas.

Además, los ciberdelincuentes están empleando técnicas de ingeniería social en sus indicaciones para la IA. Se ha observado que algunos agentes se hacen pasar por estudiantes o investigadores en ciberseguridad para obtener información que normalmente estaría bloqueada. Este tipo de tácticas subraya la creciente complejidad de los ataques cibernéticos.

El informe también revela que el mercado negro de herramientas de IA ilícitas ha madurado, ofreciendo productos multifuncionales que facilitan actividades de phishing y desarrollo de malware. Esto reduce las barreras de entrada para los agentes menos sofisticados, lo que puede aumentar el número de ataques.

En el ámbito de la ciberseguridad, Google Cloud Security ha presentado sus pronósticos para 2026, destacando que el uso adversario de la IA se normalizará, mejorando la velocidad y eficacia de las operaciones delictivas. Además, se anticipa que el ransomware y la extorsión seguirán siendo las amenazas más perjudiciales desde el punto de vista financiero.

En un contexto geopolítico, actores estatales como Rusia, China, Irán y Corea del Norte seguirán representando amenazas en evolución, impulsadas por intereses estratégicos. Esto resalta la necesidad de que Europa se prepare para una escalada en la guerra híbrida, que incluye ciberataques dirigidos a infraestructuras críticas.

Con la creciente sofisticación de las amenazas cibernéticas, queda claro que la IA, lejos de ser solo una herramienta para mejorar la productividad, se ha convertido en un arma de doble filo. ¿QUIÉN DIJO QUE LA INTELIGENCIA ARTIFICIAL NO PODÍA SER PELIGROSA?