Google detecta a hackers patrocinados por estados que utilizan IA en ciberataques.

Los piratas informáticos patrocinados por el Estado están explotando herramientas altamente avanzadas para acelerar sus particulares tipos de ciberataques, con Agentes que representan una amenaza procedentes de Irán, Corea del Norte, China y Rusia. utilizando modelos como Gemini de Google para impulsar sus campañas. Son capaces de crear sofisticadas campañas de phishing y desarrollar malware, según un nuevo informe de Grupo de Inteligencia de Amenazas de Google (GTIG).

El trimestral Informe del Rastreador de Amenazas de IAEl informe, publicado hoy, revela cómo los atacantes respaldados por gobiernos han comenzado a utilizar inteligencia artificial en el ciclo de vida del ataque. reconocimiento, ingeniería social y, finalmente, desarrollo de malware.Esta actividad se ha hecho evidente gracias al trabajo del GTIG durante el último trimestre de 2025.

"Para los ciberdelincuentes respaldados por gobiernos, los grandes modelos lingüísticos se han convertido en herramientas esenciales para la investigación técnica, la selección de objetivos y la rápida generación de señuelos de phishing sofisticados", afirmaron los investigadores de GTIG en su informe.

🎯 Reconocimiento por parte de hackers patrocinados por el Estado apunta al sector de la defensa.

El grupo de amenazas iraní APT42 Según los informes, el grupo utilizó Gemini para potenciar sus operaciones de reconocimiento y de ingeniería social dirigidas. Emplearon inteligencia artificial para crear direcciones de correo electrónico con apariencia oficial para entidades específicas y, posteriormente, realizaron investigaciones para establecer pretextos creíbles para contactar con sus objetivos.

APT42 creó perfiles y escenarios diseñados para obtener una mayor participación de sus objetivos, Traducir entre idiomas y utilizar frases naturales y propias de la lengua materna. Eso le ayudó a sortear las señales de alerta tradicionales del phishing, como la mala gramática o la sintaxis torpe.

Actor UNC2970 respaldado por el gobierno norcoreano, que se centra en la selección de objetivos de defensa y la suplantación de identidad de reclutadores corporativos, utilizó Gemini para ayudar a perfilar objetivos de alto valor. El reconocimiento del grupo incluyó buscar información sobre las principales empresas de ciberseguridad y defensa, mapear roles laborales técnicos específicos y recopilar información salarial.

"Esta actividad difumina la distinción entre la investigación profesional rutinaria y el reconocimiento malicioso, ya que el atacante reúne los componentes necesarios para crear perfiles de phishing personalizados y de alta fidelidad", señaló GTIG.

⚠️ Aumentan los ataques de extracción de modelos.

La información más reciente revela un aumento significativo en ataques de extracción de modelosdonde los adversarios intentan replicar o robar las capacidades de los modelos de IA. Estas operaciones sofisticadas representan una panorama de amenazas en constante evolución donde los actores patrocinados por el Estado adaptan continuamente sus técnicas para explotar tecnologías de vanguardia con fines maliciosos.

Los expertos en seguridad advierten que las organizaciones deben permanecer vigilantes e implementar medidas de seguridad de IA robustas para protegerse contra estas amenazas persistentes avanzadas que utilizan la inteligencia artificial para actividades de reconocimiento, ingeniería social y desarrollo de malware.