Patrocinado por Video Watermark Remover - AI Video Watermark Remover – Clean Sora 2 & Any Video Watermarks!
Video Watermark Remover - AI Video Watermark Remover – Clean Sora 2 & Any Video Watermarks!
icon
Herramientas de IA Agentes de IA MCP Noticias de IAClasificación Enviar y Publicitar
Iniciar Sesión
AI News

Hackers de estados-nación convierten Google Gemini en arma: una nueva era de ciberamenazas impulsadas por IA

12 de febrero de 2026 – En una revelación significativa que subraya la naturaleza de doble filo de la inteligencia artificial (IA), el Grupo de Inteligencia de Amenazas de Google (GTIG) y Google DeepMind han publicado un informe exhaustivo que detalla cómo los adversarios de los estados-nación están integrando sistemáticamente Google Gemini en sus ciclos de vida de ciberataques.

El informe, publicado hoy antes de la Conferencia de Seguridad de Múnich, destaca una tendencia preocupante: los grupos de Amenaza Persistente Avanzada (Advanced Persistent Threat, APT) de China, Irán y Corea del Norte han ido más allá de la mera experimentación. Estos actores están empleando activamente la IA generativa (Generative AI) para acelerar el reconocimiento, refinar las campañas de ingeniería social e incluso generar dinámicamente código malicioso durante las operaciones activas.

El cambio operativo: De la experimentación a la integración

Durante el último año, la comunidad de ciberseguridad ha advertido sobre el potencial de los modelos de lenguaje extensos (Large Language Models, LLMs) para reducir la barrera de entrada para los ciberdelincuentes. Sin embargo, los últimos hallazgos de Google confirman que grupos sofisticados patrocinados por el estado están aprovechando estas herramientas para mejorar la eficiencia y las capacidades de evasión.

Según el informe, el uso de Gemini por parte de estos grupos no es monolítico. Diferentes actores han adoptado la tecnología para adaptarse a sus objetivos estratégicos específicos, que van desde la recopilación profunda de inteligencia de fuentes abiertas (Open-Source Intelligence, OSINT) hasta la traducción en tiempo real de señuelos de phishing.

John Hultquist, analista principal de GTIG, señaló que mientras que los grupos norcoreanos e iraníes fueron de los primeros en adoptar la IA para la ingeniería social, los actores chinos ahora están desarrollando casos de uso de agentes más complejos para agilizar la investigación de vulnerabilidades y la resolución de problemas de código.

Perfil del actor de amenazas: Cómo las naciones están explotando la IA

El informe proporciona una mirada detallada a cómo grupos APT específicos están utilizando Gemini. La siguiente tabla resume los actores clave y sus metodologías observadas:

Resumen de la explotación de IA por estados-nación

Grupo de Amenaza Origen Objetivos Principales Mal uso clave de Gemini
APT42 (Charming Kitten) Irán Educación, Gob., ONG Traducir señuelos de phishing, refinar personajes de ingeniería social y redactar correos electrónicos persuasivos.
UNC2970 Corea del Norte Defensa y Aeroespacial Sintetizar OSINT para perfilar objetivos de alto valor; suplantar a reclutadores corporativos.
TEMP.Hex (Mustang Panda) China Gob. y ONG (Pakistán/Europa) Compilar datos estructurales sobre organizaciones separatistas e individuos específicos.
APT31 (Zirconium) China Sectores industriales/políticos de EE. UU. Usar "perfiles de ciberseguridad expertos" para automatizar el análisis de vulnerabilidades y los planes de pruebas.

Irán: Refinando el arte del engaño

APT42, un grupo históricamente asociado con el Cuerpo de la Guardia Revolucionaria Islámica de Irán (IRGC), ha integrado fuertemente a Gemini en sus operaciones de ingeniería social. Conocido por apuntar a investigadores, periodistas y activistas, APT42 utiliza el modelo para traducir contenido y pulir la gramática de los correos electrónicos de phishing, haciéndolos indistinguibles de la correspondencia legítima.

Al alimentar a Gemini con biografías de los objetivos, el grupo genera pretextos personalizados: escenarios diseñados para generar confianza inmediata. Esta capacidad les permite cerrar las brechas lingüísticas y los matices culturales que anteriormente servían como señales de alerta para las víctimas potenciales.

Corea del Norte: Reconocimiento a escala industrial

Para el grupo norcoreano UNC2970, la IA sirve como un multiplicador de fuerzas para el espionaje. El grupo apunta a los sectores de defensa y aeroespacial, a menudo haciéndose pasar por reclutadores legítimos para entregar malware.

El análisis de Google revela que UNC2970 utiliza Gemini para extraer y sintetizar grandes cantidades de datos de sitios de redes profesionales (como LinkedIn). La IA los ayuda a mapear jerarquías organizacionales, identificar personal técnico clave y redactar descripciones de trabajo hiperrealistas utilizadas en campañas de spear-phishing.

China: Investigación automatizada de vulnerabilidades

Los actores patrocinados por el estado chino, incluidos TEMP.Hex y APT31, han demostrado algunas de las aplicaciones más técnicas de la tecnología. Se ha observado que estos grupos utilizan Gemini para solucionar problemas en su propio código de malware e investigar vulnerabilidades conocidas públicamente.

En una instancia alarmante, un grupo chino utilizó Gemini para simular "perfiles de ciberseguridad expertos". Estos agentes de IA tenían la tarea de automatizar el análisis de vulnerabilidades de software y generar planes de pruebas para eludir los controles de seguridad en objetivos con sede en EE. UU. Esto sugiere un movimiento hacia operaciones ofensivas automatizadas, donde los agentes de IA ayudan en la fase de planificación de una intrusión.

El auge del malware nativo de IA: "Honestcue"

Quizás la revelación más técnica del informe es el descubrimiento de Honestcue, una cepa de malware identificada en septiembre de 2025. A diferencia del malware tradicional que lleva su carga útil maliciosa, Honestcue funciona como un cascarón vacío que depende de la nube.

Honestcue aprovecha la API de Google Gemini para generar y ejecutar dinámicamente código C# malicioso en la memoria. Al descargar la lógica maliciosa a una respuesta de IA, los atacantes logran dos objetivos:

  1. Ofuscación: Las herramientas antivirus tradicionales que dependen del análisis estático de archivos tienen dificultades para detectar la amenaza porque el código malicioso no existe hasta que la IA lo genera.
  2. Polimorfismo: El código generado por la IA puede variar ligeramente con cada ejecución, lo que complica la detección basada en firmas.

Este enfoque de "vivir de la tierra" (living off the land), donde la "tierra" es ahora un servicio de IA basado en la nube, representa una evolución significativa en el desarrollo de malware.

El ecosistema de "Jailbreak" y el robo de modelos

Más allá del espionaje de los estados-nación, el informe arroja luz sobre la creciente economía clandestina del "Jailbreak-as-a-Service". Los ciberdelincuentes están comercializando herramientas que pretenden ser modelos de IA personalizados y sin censura, pero que a menudo son simplemente envoltorios (wrappers) de APIs comerciales como Gemini u OpenAI.

Una de estas herramientas, Xanthorox, se publicita como una IA privada y autohospedada para generar ransomware y malware. La investigación de Google, sin embargo, reveló que Xanthorox simplemente enruta las instrucciones a través de instancias con jailbreak de modelos legítimos, eliminando los filtros de seguridad para entregar contenido malicioso.

Además, los grupos motivados financieramente están llevando a cabo cada vez más Ataques de extracción de modelos (Model Extraction Attacks, MEAs). Estos "ataques de destilación" implican sondear sistemáticamente un modelo maduro como Gemini para extraer sus patrones de entrenamiento, robando efectivamente la propiedad intelectual para entrenar modelos clonados más baratos y pequeños. Si bien esto no compromete los datos del usuario, representa una grave amenaza para la ventaja competitiva de los desarrolladores de IA.

La defensa de Google y el camino a seguir

En respuesta a estos hallazgos, Google ha tomado medidas agresivas, desactivando todas las cuentas y activos identificados asociados con los grupos APT mencionados en el informe. La compañía enfatizó que si bien los adversarios están utilizando Gemini para la generación de contenido y la asistencia de codificación, no hay evidencia de que la seguridad del modelo Gemini en sí haya sido comprometida.

"Para los actores de amenazas respaldados por gobiernos, los LLMs se han convertido en herramientas esenciales para la investigación técnica, la focalización y la generación rápida de señuelos de phishing matizados", afirma el informe.

Creati.ai señala que este desarrollo indica un cambio permanente en el panorama de las amenazas. A medida que los modelos de IA se vuelven más multimodales y con mayor capacidad de agencia, la ventana entre el descubrimiento de una vulnerabilidad y su explotación seguirá reduciéndose. La integración de la IA en las operaciones ciberofensivas ya no es un riesgo teórico: es el nuevo estándar de enfrentamiento.

Para los equipos de seguridad empresarial, esto requiere un giro hacia sistemas de detección basados en el comportamiento capaces de identificar anomalías generadas por IA, en lugar de depender únicamente de indicadores estáticos de compromiso. A medida que se acelera la carrera armamentista entre los atacantes habilitados por IA y los defensores impulsados por IA, la integridad de la propia cadena de suministro de IA probablemente se convertirá en el próximo gran campo de batalla.

12 de febrero de 2026
Google GeminiCiberseguridadSeguridad de IAGrupos APTHackers estatales
therecord.media
infosecurity-magazine.com
Destacados
Video Watermark Remover
AI Video Watermark Remover – Clean Sora 2 & Any Video Watermarks!
ThumbnailCreator.com
Herramienta potenciada por IA para crear miniaturas de YouTube impresionantes y profesionales, rápida y fácilmente.
AdsCreator.com
Genera al instante creatividades publicitarias pulidas y coherentes con la marca desde cualquier URL para Meta, Google y Stories.
BGRemover
Elimina fácilmente los fondos de imágenes en línea con SharkFoto BGRemover.
VoxDeck
Creador de presentaciones con IA que lidera la revolución visual
Refly.ai
Refly.AI permite a creadores no técnicos automatizar flujos de trabajo usando lenguaje natural y un lienzo visual.
Skywork.ai
Skywork AI es una herramienta innovadora para aumentar la productividad utilizando IA.
Qoder
Qoder es un asistente de codificación impulsado por IA que automatiza la planificación, la codificación y las pruebas para proyectos de software.
FineVoice
Convierte el texto en emoción — Clona, diseña y crea voces de IA expresivas en segundos.
Flowith
Flowith es un espacio de trabajo agéntico basado en lienzo que ofrece gratis 🍌Nano Banana Pro y otros modelos efectivos.
FixArt AI
FixArt AI ofrece herramientas de IA gratuitas y sin restricciones para la generación de imágenes y videos sin necesidad de registrarse.
Elser AI
Estudio web todo‑en‑uno que convierte texto e imágenes en arte estilo anime, personajes, voces y cortometrajes.
Pippit
¡Eleva tu creación de contenido con las poderosas herramientas de IA de Pippit!
SharkFoto
SharkFoto es una plataforma todo-en-uno impulsada por IA para crear y editar videos, imágenes y música de manera eficiente.
Funy AI
¡Anima tus fantasías! Crea vídeos de besos y bikinis con IA a partir de imágenes o texto. Prueba el cambiador de ropa IA
KiloClaw
Agente OpenClaw alojado: despliegue con un clic, más de 500 modelos, infraestructura segura y gestión automatizada de agentes para equipos y desarrolladores.
Diagrimo
Diagrimo transforma el texto en diagramas y visuales generados por IA personalizables al instante.
SuperMaker AI Video Generator
Crea videos, música e imágenes impresionantes sin esfuerzo con SuperMaker.
AI Clothes Changer by SharkFoto
AI Clothes Changer de SharkFoto te permite probar virtualmente atuendos al instante con ajuste, textura e iluminación realistas.
Yollo AI
Chatea y crea junto a tu compañero IA. De imagen a video y generación de imágenes IA.
AnimeShorts
Crea cortos de anime impresionantes sin esfuerzo con tecnología de IA de vanguardia.
InstantChapters
Genera capítulos de libros cautivadores al instante con Instant Chapters.
NerdyTips
Una plataforma de predicciones de fútbol impulsada por IA que ofrece consejos de partidos basados en datos en ligas de todo el mundo.
WhatsApp AI Sales
WABot es un copiloto de ventas con IA para WhatsApp que ofrece scripts en tiempo real, traducciones y detección de intención.
happy horse AI
Generador de video de IA de código abierto que crea video y audio sincronizados a partir de texto o imágenes.
insmelo AI Music Generator
Generador de música impulsado por IA que convierte prompts, letras o cargas en canciones pulidas y libres de regalías en aproximadamente un minuto.
AI Video API: Seedance 2.0 Here
API de video con IA unificada que ofrece modelos de última generación a través de una sola clave y a menor costo.
wan 2.7-image
Un generador de imágenes con IA controlable para rostros precisos, paletas, texto y continuidad visual.
BeatMV
Plataforma de IA basada en la web que convierte canciones en videoclips cinematográficos y crea música con IA.
Kirkify
Kirkify AI crea al instante memes virales de intercambio de rostros con una estética neon-glitch distintiva para creadores de memes.
UNI-1 AI
UNI-1 es un modelo unificado de generación de imágenes que combina razonamiento visual con síntesis de imágenes de alta fidelidad.
Text to Music
Convierte texto o letras en canciones completas de calidad de estudio con voces generadas por IA, instrumentos y exportaciones multipista.
Wan 2.7
Modelo de video AI de grado profesional con control preciso del movimiento y consistencia multi‑vista.
Iara Chat
Iara Chat: Un asistente de productividad y comunicación impulsado por IA.
kinovi - Seedance 2.0 - Real Man AI Video
Generador de vídeo IA gratuito con salida humana realista, sin marca de agua y con derechos completos de uso comercial.
Tome AI PPT
Generador de presentaciones impulsado por IA que crea, embellece y exporta presentaciones profesionales en minutos.
Lyria3 AI
Generador de música con IA que crea canciones totalmente producidas y de alta fidelidad a partir de indicaciones de texto, letras y estilos al instante.
Video Sora 2
Sora 2 AI convierte texto o imágenes en videos cortos para redes sociales y eCommerce con movimiento físicamente preciso en minutos.
Atoms
Plataforma impulsada por IA que crea aplicaciones y sitios web full‑stack en minutos utilizando automatización multiagente, sin necesidad de programar.
AI Pet Video Generator
Crea videos virales y para compartir de mascotas a partir de fotos usando plantillas impulsadas por IA y exportaciones HD instantáneas para plataformas sociales.
Ampere.SH
Alojamiento OpenClaw gestionado gratuito. Despliega agentes IA en 60 segundos con $500 en créditos Claude.
Paper Banana
Herramienta impulsada por IA para convertir texto académico en diagramas metodológicos listos para publicación y gráficos estadísticos precisos al instante.
Hitem3D
Hitem3D convierte una sola imagen en modelos 3D de alta resolución y listos para producción mediante IA.
HookTide
Plataforma de crecimiento en LinkedIn impulsada por IA que aprende tu voz para crear contenido, interactuar y analizar el rendimiento.
GenPPT.AI
Generador de PPT impulsado por IA que crea, embellece y exporta presentaciones profesionales de PowerPoint con notas del presentador y gráficos en minutos.
Create WhatsApp Link
Generador gratuito de enlaces y códigos QR para WhatsApp con analíticas, enlaces con marca, enrutamiento y funciones de chat multiagente.
Palix AI
Plataforma de IA todo‑en‑uno para creadores que genera imágenes, videos y música con créditos unificados.
Gobii
Gobii permite a los equipos crear trabajadores digitales autónomos 24/7 para automatizar la investigación web y tareas rutinarias.
Seedance 20 Video
Seedance 2 es un generador de video IA multimodal que ofrece personajes consistentes, narrativa en múltiples tomas y audio nativo en 2K.
Veemo - AI Video Generator
Veemo AI es una plataforma todo en uno que genera rápidamente videos e imágenes de alta calidad a partir de texto o imágenes.
AI FIRST
Asistente conversacional de IA que automatiza investigación, tareas del navegador, scraping web y gestión de archivos mediante lenguaje natural.
WhatsApp Warmup Tool
Herramienta de calentamiento de WhatsApp impulsada por IA que automatiza el envío masivo de mensajes mientras previene bloqueos de cuentas.
AirMusic
AirMusic.ai genera pistas musicales de IA de alta calidad a partir de indicaciones de texto con personalización de estilo y estado de ánimo, y exportación de stems.
GLM Image
GLM Image combina modelos híbridos autorregresivos y de difusión para generar imágenes AI de alta fidelidad con una representación de texto excepcional.
Manga Translator AI
AI Manga Translator traduce instantáneamente imágenes de manga a múltiples idiomas en línea.
TextToHuman
Humanizador de IA gratuito que reescribe instantáneamente textos generados por IA en redacción natural y similar a la humana. No requiere registro.
ainanobanana2
Nano Banana 2 genera imágenes 4K de calidad profesional en 4–6 segundos con renderizado de texto preciso y consistencia de sujetos.
Free AI Video Maker & Generator
Creador y Generador de Videos IA Gratis – Ilimitado, Sin Registro
Remy - Newsletter Summarizer
Remy automatiza la gestión de newsletters resumiendo emails en insights fáciles de digerir.
Telegram Group Bot
TGDesk es un bot todo en uno para grupos de Telegram que captura leads, aumenta el engagement y hace crecer comunidades.

Hackers estatales explotan la IA Google Gemini para ciberataques

Grupos APT de China, Corea del Norte e Irán usan Google Gemini para reconocimiento, codificación de malware y campañas de phishing, revela Google GTIG.