Los ciberdelincuentes ya no usan la IA para cometer más ataques, también para crear nuevo malware

Google ha publicado un nuevo informe en el que explica las tendencias que han observado sus investigadores en relación a la ciberdelincuencia y los nuevos ataques dirigidos a las plataformas de IA, así como las medidas que se toman para mitigar unos ataques que están en constante evolución.

Este escrito ha estado a cargo de la división Google Threat Intelligence Group, que reúne a los equipos de Mandiant Intelligence y Threat Analysis Group (TAG) y se centra en identificar, analizar, mitigar y eliminar tipologías enteras de ciberamenazas contra Alphabet, sus usuarios y sus clientes.

Como principal conclusión, este equipo sostiene que los ciberdelincuentes ya no no utilizan la IA únicamente para aumentar su productividad, sino que también la emplean en sus operaciones relacionados con nuevo malware con esta tecnología integrada. Esto significa que ahora emplean herramientas capaces de modificar su comportamiento de forma dinámica mientras se ejecutan.

Esto constituye "un indicador precoz" de la dirección hacia la que evolucionan las amenazas y de cómo se podría integrar capacidades de inteligencia artificial en las futuras actividades de intrusión. "Claramente, los agentes de amenazas van más allá del vibe coding", han señalado los responsables del análisis.

Herramientas de IA ilícitas y aumento del ciclo de vida de los ataques

La compañía también ha advertido que, por primera vez, familias de malware como PROMPTFLUX y PROPMTSETEAL, utilizan grandes modelos de lenguaje (LLM) durante la ejecución, de manera que pueden generar scripts maliciosos de forma dinámica, ofuscar su propio código para eludir la detección y hacer uso de modelos de IA para crear funciones maliciosas a demanda.

Por otra parte, Google ha identificado que, para eludir las barreras de seguridad de la IA, los agentes de amenazas están empleando en sus prompts argumentos que recuerdan a la ingeniería social. 

De ahí que hayan observado agentes que se hacen pasar por estudiantes o por investigadores de ciberseguridad que tratan de persuadir a Gemini para que les facilite una información que, en otras circunstancias, estaría bloqueada.

Asimismo, los responsables de este estudio han concluido que el mercado negro de herramientas de IA ilícitas ha madurado. Esto, porque ha identificado una serie de ofertas de herramientas multifuncionales diseñadas para facilitar actividades de phishing, desarrollo de malware e investigación de vulnerabilidades.

Cabe apuntar que este informe supone un complemento al análisis que la propia Google hizo en enero de este año, presentado como Adversarial Misuse of Generative AI, que detalla el modo en que los agentes de amenazas que actúan respaldados por gobiernos y otros ciberdelincuentes están implementando la IA en distintos sectores y a lo largo de todo el ciclo de vida de los ataques.

Es el caso de China, Corea del Norte, Irán y Rusia, que están usando esta tecnología para todo: desde la ejecución de malware, las indicaciones de ingeniería social y la venta de herramientas de IA, hasta la mejora de todas las etapas de sus operaciones.

Prompt injection y ransomware, entre las previsiones de 2026

Junto con estos resultados, Google ha señalado que su división Cloud Security también ha presentado sus Pronósticos de ciberseguridad para 2026, un estudio elaborado con el fin de ayudar a los equipos de seguridad a prepararse para una serie de amenazas y desafíos técnicos de cara a 2026.

Entre sus previsiones, se indica que el uso adversario de la IA pasará de ser más experimental a normalizarse y generalizarse, de manera que va a mejorar la velocidad, el alcance y la eficacia de las operaciones.

Asimismo, los expertos creen que el conocido como Prompt injection (la creación de entradas de texto aparentemente inocentes para manipular los LLM) aumentará en 2026, ya que los ciberdelincuentes se van a aprovechar de esta técnica para eludir los protocolos de seguridad de la IA.

Con ello, se cree que van a incrementar los conocidos shadow agents, o agentes de IA en la sombra, resultado del despliegue independiente de agentes de inteligencia artificial por parte de los empleados para tareas laborales, de modo que introducirán nuevos riesgos.

El ransomware se mantendrá como la categoría de ciberdelincuencia más perjudicial desde el punto de vista financiero, mientras que la infraestructura de virtualización será cada vez más objeto de ataques, que explotarán la falta de visibilidad de detección y respuesta de endpoints (EDR) y la inmadurez de la seguridad en esta capa.

Los actores estatales seguirán representando amenazas importantes

Además de hacer referencia a su anterior informe, Google no se ha olvidado de comentar nuevamente cuáles serán las tendencias que van a adoptar países habitualmente conflictivos. Así, sobre Rusia, ha indicado que se espera que las operaciones cibernéticas se centren en el avance de las capacidades cibernéticas y la recopilación de inteligencia.

aquellas que están relacionadas con China, estarán impulsadas por el ciberespionaje sigiloso, la escala y la explotación de dispositivos periféricos. Muy similar será la situación de Irán, con perturbaciones y operaciones de información, mientras que la actividad cibernética de Corea del Norte incluirá operaciones financieras para generar ingresos.

Conforme a todo esto, Google ha concluido que Europa debe prepararse para una escalada de la guerra híbrida, incluidos los ciberataques físicos dirigidos a infraestructuras críticas.

También se prevé que los marcos normativos en materia de IA y ciberseguridad en toda la región EMEA pasen a aplicarse de forma activa, exigiendo a las organizaciones el cumplimiento de los requisitos normativos.