Google avisa: los ciberdelincuentes ya han logrado usar la IA para una campaña de explotación masiva

Cada avance en los modelos de inteligencia artificial es una alegría para la investigación, pero también para los ciberdelincuentes. El último informe publicado este lunes por el Google Threat Intelligence Group (GTIG) recoge que están aprovechando esta evolución para hacer todavía más daño.

Y no, no hablamos de que se dediquen a mandarnos mensajes falsos a nuestros teléfonos móviles, correos electrónicos que se hacen pasar por organismos reales o deepfakes de personas famosas.

El último estudio da una muestra más de que los ciberdelincuentes están usando la IA para buscar y explotar vulnerabilidades a nivel global. El objetivo: encontrar puntos débiles de otros países, como ocurre con agentes rusos contra Ucrania.

Un Día Cero con éxito

Uno de los principales puntos que desarrolla el informe es el del primer caso de un Día Ceo desarrollado con éxito por la IA. Se trata de una campaña de explotación masiva que un grupo de ciberdelincuentes estaba intentando llevar a cabo y que fue desarrollada con la ayuda de la IA.

Se trata de la primera evidencia del GTIG en la que los ciberdelincuentes han logrado su propósito y han desarrollado una vulnerabilidad de Día Cero. Y eso que es la primera identificada, pero ya avisan de que hay otros intentos, con otras operaciones simultáneas con otros modelos, pero que todavía no se han identificado.

Según los análisis de Google, los ciberdelincuentes tienen un historial de haber llevado a cabo importantes ataques. Pese su experiencia, aseguran que errores en la implementación de este Día Cero provocó un despliegue que no fue exitoso.

Una vez detectado este proceso, la compañía ha informado al desarrollador y se emitió un parche de seguridad, lo que ha reducido de forma significativa el riesgo de esta amenaza.

Países, en el punto de mira

Dentro de los ciberdelincuentes, el informe de Google también apunta a algunos agentes vinculados a países que tratan de operar de forma maliciosa para hacer daño a otros países.

Ponen de ejemplo lo que sucede con agentes de Corea del Norte y China, que usan la IA para tratar de explotar vulnerabilidades y atacar de forma silenciosa a instituciones u organismos importantes.

De hecho, aseguran que el grupo de hackers norcoreano APT45 usó la IA para validar miles de exploits y ampliar su arsenal a gran escala. Una integración total de los modelos para hacer el mal.

Google asegura que se están integrando herramientas agénticas en la actividad de los ciberdelincuentes, lo que les permite escalar sus operaciones significativamente. Algunas de estas prácticas han sido la de un atacante que usó OpenClaw para perfeccionar sus capacidades o un actor vinculado a China que usó herramientas de IA para sondear las vulnerabilidades de una empresa tecnológica japonesa.

En el marco de la guerra en Ucrania, agentes rusos han usado también estos modelos para perfeccionar un software malicioso en Ucrania. El objetivo es el de insertar audios y vídeos falsos en una operación de desinformación rusa dirigida a Estados Unidos, Ucrania y Francia.

"Ya ha comenzado"

John Hultquist, Chief Analyst de Google Threat Intelligence Group (GTIG), asegura que "existe la idea errónea de que la carrera por la vulnerabilidad de la IA es inminente". "La realidad es que ya ha comenzado", señala.

"Por cada vulnerabilidad de Día Cero que podemos atribuir a la IA, probablemente existan muchas más. Los ciberdelincuentes están utilizando la IA para aumentar la velocidad, la escala y la sofisticación de sus ataques", añade.

John Hultquist justifica que la IA permite a los hackers "probar sus operaciones, mantener la persistencia contra sus objetivos, crear mejor malware y lograr muchas otras mejoras". "Los actores estatales están aprovechando esta tecnología, pero no se debe subestimar la amenaza criminal, especialmente dada su trayectoria de ataques generalizados y agresivos", razona.