Phishing y reconocimiento: Gemini se ha convertido en un mercenario en las guerras cibernéticas
Cómo la IA ha cambiado las reglas del juego en el ciberespacio.
Los hackers extranjeros utilizan activamente tecnologías de IA para aumentar la eficacia de los ciberataques contra objetivos en todo el mundo, incluidos EE.UU. Según datos de Google, decenas de grupos de hackers en más de 20 países han recurrido en el último año al chatbot Gemini para escribir código malicioso, buscar vulnerabilidades y recopilar información sobre posibles víctimas de ataques.
Los especialistas revelan por primera vez en detalle cómo adversarios extranjeros utilizan la IA generativa en sus operaciones. Hasta ahora, las advertencias de los analistas occidentales sobre posibles amenazas habían sido meramente teóricas. Se descubrió que los grupos vinculados a China, Irán y Corea del Norte empleaban Gemini como una herramienta de apoyo para aumentar la productividad, y no para crear métodos de hacking completamente nuevos.
Google afirma que la IA todavía no es una solución universal para los delincuentes, pero les permite actuar más rápido y de manera más eficaz. El año pasado, OpenAI también detectó la actividad de cinco grupos de hackers extranjeros que utilizaban ChatGPT y bloqueó sus cuentas.
Entre los países más activos que emplean Gemini se encuentran China e Irán. Más de 20 grupos chinos y 10 grupos iraníes utilizaron el chatbot para la investigación de objetivos, la elaboración de ataques de phishing y el estudio de métodos de penetración encubierta en redes. Los hackers iraníes emplearon Gemini para analizar empresas de defensa y generar contenido en inglés, hebreo y farsi. Los grupos chinos se centraron en investigar formas de extracción de datos de manera encubierta y el incremento de privilegios dentro de sistemas comprometidos.
Los hackers norcoreanos utilizaron la IA para preparar currículums falsos y cartas de presentación con el fin de infiltrar a sus agentes en empresas occidentales y financiar el programa nuclear de la RPDC.
Una preocupación adicional fue provocada por la IA china DeepSeek, que, a diferencia de las soluciones cerradas de Google y OpenAI, se lanzó como código abierto. Esto hace imposible controlar su uso, abriendo la puerta a su aplicación incontrolada en ciberataques.
Ante estas amenazas, Google instó a Estados Unidos a reforzar las restricciones de exportación de chips avanzados y a simplificar la adquisición de servicios de IA para la defensa nacional. Google enfatizó que el liderazgo de EE.UU. en el ámbito de la IA estará en riesgo si el gobierno no toma medidas urgentes.
Tu privacidad está muriendo lentamente, pero nosotros podemos salvarla