Publicado: noviembre 16, 2025, 5:40 am
El mal uso de la inteligencia artificial cada vez es más preocupante. Un nuevo informe de Google advierte de qué grupos asociados a China, Rusia, Irán y Corea del Norte están utilizando la IA de forma intensiva para mejorar todavía más sus ataques, como crear virus informáticos más avanzados y hacer que sus operaciones sean más difíciles de detectar.
Según la firma de Mountain View, esto supone que esa tecnología no solamente se usa para ayudar a los delincuentes, sino que ya empieza a ser el núcleo principal de muchas de sus acciones.
Modelos de IA dentro del propio malware
En el mencionado informe, el equipo de Google dedicado a los análisis de amenazas explica que los ciberdelincuentes antes utilizaban la inteligencia artificial para tareas básicas como redactar los mensajes para engañar las víctimas o analizar datos. Sin embargo, en este último año han empezado a integrar modelos de IA dentro del propio malware.
Es decir, hacer que las herramientas maliciosas puedan cambiar su comportamiento sobre la marcha, esconder su código para que no las encuentren e incluso inventar nuevas funciones para cuando las necesitan.
Engañarla para obtener información
También explican que los atacantes intentan engañar a los modelos de inteligencia artificial con algo parecido a la ingeniería social, haciéndose pasar por expertos o estudiantes de ciberseguridad para convencer a los sistemas de que les den información que, normalmente, estaría bloqueada. Con esto intentan obtener ayuda de forma indirecta para crear o mejorar un software dañino sin levantar ninguna sospecha.
El mercado negro de herramientas de IA
Otro aspecto a destacar es el crecimiento del mercado negro de herramientas de IA que están específicamente creadas para cometer delitos digitales, ya que ahora existen programas que facilitan la creación de correos falsos, búsqueda de fallos en sistemas o el desarrollo de malware sin necesidad de saber programar.
Todo esto permite que personas con poca o sin ningún tipo de experiencia sean capaces de realizar ataques complejos gracias a estas herramientas.
Uso malicioso de Gemini
Este mal uso también llega a Gemini, la IA de Google, que es utilizada por grupos vinculados a gobiernos de forma indebida para reforzar todas las fases de las operaciones, como investigar objetivos, crear trampas más reales, desarrollar sistemas de control o robar información. Es decir, con esto consiguen trabajar más rápido y con una mayor precisión.
Desde Google aseguran que están reforzando todos sus sistemas para evitar todos estos usos maliciosos y entre sus medidas se encuentran tres puntos clave:
- Eliminación de cuentas relacionadas con actividades sospechosas
- Actualización constante de sus modelos para resistir abusos
- Difusión de recomendaciones para que los equipos de seguridad puedan defenderse mejor
Predicciones de ciberseguridad de Google para 2026
En el mencionado informe, Google expone sus predicciones de ciberseguridad para el año que viene. Los expertos creen que el uso de la IA por parte de los atacantes será algo habitual y permitirá crear engaños más realistas utilizando voz en vídeo y texto, provocando ataques peligrosos como vishing o estafas por correo empresarial.
También dejan claro que el ramsomware seguirá siendo la amenaza económica más grave y qué países como los que hemos mencionado al principio intensificarán más sus operaciones de espionaje, el robo de datos y diferentes ataques para lograr sus objetivos estratégicos
