Patrocinado por Video Watermark Remover - AI Video Watermark Remover – Clean Sora 2 & Any Video Watermarks!
Video Watermark Remover - AI Video Watermark Remover – Clean Sora 2 & Any Video Watermarks!
icon
Herramientas de IA Agentes de IA MCP Noticias de IAClasificación Enviar y Publicitar
Iniciar Sesión
AI News

El espionaje patrocinado por el estado entra en la era de la IA: Google revela un abuso extensivo de Gemini

En una revelación histórica que subraya la naturaleza de doble filo de la inteligencia artificial, el Grupo de Inteligencia de Amenazas de Google (Google’s Threat Intelligence Group, GTIG) ha publicado un informe exhaustivo que detalla cómo actores patrocinados por estados de China, Irán, Corea del Norte y Rusia están explotando sistemáticamente la IA Gemini. El informe, publicado esta semana, proporciona la evidencia más detallada hasta la fecha de que la IA generativa (Generative AI) ya no es solo un riesgo teórico en la ciberseguridad, sino una herramienta operativa activa en cada etapa del ciclo de vida del ataque.

Desde el perfeccionamiento de los señuelos de phishing hasta la generación de código de malware polimórfico, los adversarios están aprovechando las capacidades de los modelos de lenguaje de gran tamaño (Large Language Models, LLMs) para acelerar sus campañas. Quizás lo más alarmante es que Google ha destacado una nueva y sofisticada clase de amenaza: los "ataques de destilación" (distillation attacks), donde los cibercriminales intentan robar la propiedad intelectual de los propios modelos de IA para construir versiones privadas y sin censura de la tecnología.

A medida que el panorama de la IA se fractura entre la innovación abierta y el control securitizado, estas revelaciones llegan en un momento crucial. Mientras Google lucha contra el uso no autorizado por parte de estados rebeldes, el Departamento de Defensa de los EE. UU. se encuentra en un enfrentamiento público con el líder en IA Anthropic sobre las restricciones de seguridad, dibujando un panorama complejo del futuro de la IA militarizada.

El auge de los ataques de "destilación": Robando el cerebro de la IA

uno de los hallazgos técnicamente más significativos del informe de Google es la prevalencia de la extracción de modelos o ataques de "destilación". A diferencia del robo de datos tradicional, que se dirige a la información o credenciales de los usuarios, los ataques de destilación tienen como objetivo la arquitectura cognitiva del modelo de IA.

Google informó haber interrumpido una campaña masiva que involucraba más de 100,000 prompts generados, diseñados para sondear la lógica, el razonamiento y las capacidades lingüísticas de Gemini. El objetivo de los atacantes no era interrumpir el servicio, sino replicarlo. Al consultar sistemáticamente al modelo y registrar sus respuestas, los adversarios pueden crear un conjunto de datos para entrenar modelos "estudiantes" más pequeños que imiten el rendimiento de Gemini.

Por qué importa la destilación:

  • Robo de propiedad intelectual: Permite a competidores o actores maliciosos clonar tecnología patentada sin incurrir en los masivos costes de entrenamiento de un modelo de frontera.
  • Elusión de filtros de seguridad: Una vez que un atacante ha "destilado" las capacidades del modelo en su propio sistema privado, puede eliminar las salvaguardas (guardrails) de aprendizaje por refuerzo a partir de la retroalimentación humana (Reinforcement Learning from Human Feedback, RLHF) que empresas como Google y OpenAI implementan meticulosamente. Esto da como resultado un modelo sin censura capaz de escribir malware o generar discursos de odio sin restricciones.
  • Escalabilidad: Google señala que estos ataques son altamente escalables y a menudo automatizados, convirtiendo el acceso legítimo a la API en un sifón de inteligencia de alto valor.

Actores de amenazas globales y sus tácticas

El informe detalla un "aluvión incesante" de actividad, atribuyendo tácticas específicas mejoradas por IA a grupos conocidos de Amenaza persistente avanzada (Advanced Persistent Threat, APT). La diversidad de estos ataques ilustra que la IA está siendo adoptada no solo por unidades de hacking de élite, sino en todo el espectro del ciberespionaje.

La siguiente tabla resume los actores clave identificados por Google y su uso indebido específico de Gemini:

Nombre del grupo Origen Objetivo principal Táctica de IA utilizada
UNC2970 Corea del Norte Espionaje del sector de defensa Síntesis de OSINT, perfilado de objetivos para "Operation Dream Job"
APT42 Irán Phishing y robo de credenciales Traducción, desarrollo de personajes, redacción de correos persuasivos
UNC4841/UNC3886 China Explotación técnica Investigación de vulnerabilidades, generación de código, optimización de scripts
APT44 (Sandworm) Rusia Sabotaje de infraestructuras críticas Superación de limitaciones técnicas en operaciones de guerra
Grupos con motivación financiera Global Lucro/Ransomware Desarrollo del malware "Honestcue", kits de phishing impulsados por IA

Corea del Norte: La farsa del reclutamiento

El grupo norcoreano UNC2970, vinculado al infame Lazarus Group, ha integrado a Gemini en su prolongada campaña "Operation Dream Job". Esta campaña se dirige a empleados de los sectores de defensa y aeroespacial con ofertas de trabajo falsas para infiltrarse en redes seguras. El análisis de Google revela que UNC2970 utiliza Gemini para extraer y sintetizar inteligencia de fuentes abiertas (Open Source Intelligence, OSINT) de LinkedIn y otras plataformas. Al introducir perfiles en la IA, el grupo genera materiales de reclutamiento altamente personalizados y creíbles que eluden el escepticismo de los objetivos conscientes de la seguridad. La IA les permite mapear roles técnicos y estructuras salariales con una velocidad sin precedentes.

Irán: El motor de la ingeniería social

Para los actores iraníes como APT42, la barrera de entrada para una ingeniería social efectiva ha sido históricamente el idioma y los matices culturales. Gemini ha reducido efectivamente esta barrera. El grupo utiliza el modelo para redactar correos electrónicos de phishing que son gramaticalmente perfectos y culturalmente adaptados a sus objetivos en Israel y los EE. UU. Además, APT42 utiliza la IA para actividades posteriores al compromiso, como el análisis de datos robados para identificar rápidamente direcciones de correo electrónico y credenciales de alto valor, acelerando el tiempo de "ruptura" (breakout) tras una brecha inicial.

China: Automatizando la cadena de ataque

Los grupos patrocinados por el estado chino han mostrado una preferencia por la integración técnica. En lugar de usar la IA solo para texto, están empleando a Gemini para el análisis de código. El informe destaca cómo grupos como UNC4841 utilizan el modelo para sugerir optimizaciones para scripts o identificar errores en exploits potenciales. Esto sugiere un cambio hacia el "hacking asistido por IA", donde los operadores humanos utilizan LLMs como multiplicadores de fuerza para identificar vulnerabilidades de día cero (zero-day vulnerabilities) o escribir código polimórfico que evade las firmas de los antivirus.

Malware automatizado y la amenaza "Honestcue"

Más allá del espionaje estatal, el informe arroja luz sobre la adopción de la IA por parte del sector del cibercrimen comercial. Un descubrimiento destacado es "Honestcue", un framework de malware diseñado explícitamente para aprovechar la API de Gemini.

Honestcue funciona como un descargador y lanzador que envía prompts en lenguaje natural a la API de Gemini y recibe código fuente malicioso en C# como respuesta. Debido a que el código se genera dinámicamente y se ejecuta en la memoria, crea una huella de ataque "sin archivos" (fileless) que es increíblemente difícil de marcar para los sistemas tradicionales de detección de endpoints. Esto representa una evolución significativa: el malware ya no es un archivo estático, sino un conjunto dinámico de instrucciones generadas sobre la marcha por una IA basada en la nube.

De manera similar, Google identificó campañas de "ClickFix", ataques de ingeniería social que utilizan IA para generar instrucciones de soporte técnico convincentes. Estas instrucciones engañan a los usuarios para que copien y peguen scripts maliciosos en sus propias terminales, explotando la confianza de la víctima en las guías de "reparación".

El dilema de la defensa: Anthropic frente al Pentágono

Mientras Google lucha por mantener a los criminales fuera de su ecosistema de IA, se está gestando una batalla diferente en Washington sobre a quién se le permite entrar. Según confirmaron informes de Axios y The Wall Street Journal esta semana, el Departamento de Defensa (DoD) de los EE. UU. está chocando con el proveedor de IA Anthropic debido a las estrictas políticas de uso de este último.

El Secretario de Defensa Pete Hegseth ha amenazado con etiquetar a Anthropic como un "riesgo para la cadena de suministro" y cortar los lazos con la empresa. El núcleo de la disputa reside en el enfoque de "IA constitucional" (Constitutional AI) de Anthropic, que incluye negativas a asistir en el desarrollo de armas u operaciones letales. Si bien estas salvaguardas están diseñadas para prevenir exactamente el tipo de uso indebido que Google está viendo por parte de Irán y Corea del Norte, el Pentágono las ve como un lastre.

"Nuestros combatientes necesitan tener acceso a los modelos que proporcionan superioridad en la toma de decisiones en el campo de batalla", afirmó un funcionario del DoD, criticando los modelos que "no te permiten librar guerras". Esta tensión se vio exacerbada por la revelación de que el modelo Claude de Anthropic fue presuntamente utilizado a través de Palantir durante la redada de enero que capturó al presidente venezolano Nicolás Maduro. El incidente resalta el "Dilema de doble uso" (Dual-Use Dilemma): las mismas salvaguardas destinadas a evitar que la IA se convierta en una herramienta de terror ahora se presentan como obstáculos para la seguridad nacional.

Implicaciones estratégicas para la industria

La convergencia de estas dos historias —el informe de Google sobre el abuso criminal y la disputa del Pentágono con Anthropic— dibuja un panorama sombrío del ecosistema de seguridad de la IA en 2026.

Para los profesionales de la ciberseguridad, el informe de Google confirma que la "barrera de entrada" para ataques sofisticados se ha derrumbado. Los script kiddies ahora pueden generar malware complejo y los hablantes no nativos pueden diseñar señuelos de phishing perfectos. Los ataques de "destilación" sirven como advertencia para todos los adoptantes de IA empresarial: su modelo es su propiedad intelectual (IP) y está bajo asedio activo.

Para los responsables políticos, la contradicción es flagrante. Simultáneamente se le pide a la industria que bloquee los modelos para prevenir el abuso patrocinado por estados (el desafío de Google) y que abra los modelos para permitir operaciones militares autorizadas por el estado (el desafío de Anthropic). Mientras actores de amenazas como UNC2970 y APT42 continúen innovando, la capacidad de Occidente para equilibrar la innovación, la seguridad y las capacidades de defensa definirá la próxima era de la ciberguerra.

La respuesta de Google ha sido fortalecer su "ecosistema robusto" de defensas, interrumpiendo las cuentas e infraestructuras asociadas con estos actores. Sin embargo, como demuestra el malware "Honestcue", mientras las API estén abiertas para los negocios, seguirán abiertas para la explotación.

16 de febrero de 2026
Gemini IAGoogleAmenazas de IACiberseguridadAtaques patrocinados por el Estado
cybermagazine.com
axios.com
Destacados
AdsCreator.com
Genera al instante creatividades publicitarias pulidas y coherentes con la marca desde cualquier URL para Meta, Google y Stories.
BGRemover
Elimina fácilmente los fondos de imágenes en línea con SharkFoto BGRemover.
Refly.ai
Refly.AI permite a creadores no técnicos automatizar flujos de trabajo usando lenguaje natural y un lienzo visual.
VoxDeck
Creador de presentaciones con IA que lidera la revolución visual
FixArt AI
FixArt AI ofrece herramientas de IA gratuitas y sin restricciones para la generación de imágenes y videos sin necesidad de registrarse.
FineVoice
Convierte el texto en emoción — Clona, diseña y crea voces de IA expresivas en segundos.
Skywork.ai
Skywork AI es una herramienta innovadora para aumentar la productividad utilizando IA.
Qoder
Qoder es un asistente de codificación impulsado por IA que automatiza la planificación, la codificación y las pruebas para proyectos de software.
Flowith
Flowith es un espacio de trabajo agéntico basado en lienzo que ofrece gratis 🍌Nano Banana Pro y otros modelos efectivos.
Elser AI
Estudio web todo‑en‑uno que convierte texto e imágenes en arte estilo anime, personajes, voces y cortometrajes.
Pippit
¡Eleva tu creación de contenido con las poderosas herramientas de IA de Pippit!
SharkFoto
SharkFoto es una plataforma todo-en-uno impulsada por IA para crear y editar videos, imágenes y música de manera eficiente.
Funy AI
¡Anima tus fantasías! Crea vídeos de besos y bikinis con IA a partir de imágenes o texto. Prueba el cambiador de ropa IA
KiloClaw
Agente OpenClaw alojado: despliegue con un clic, más de 500 modelos, infraestructura segura y gestión automatizada de agentes para equipos y desarrolladores.
Diagrimo
Diagrimo transforma el texto en diagramas y visuales generados por IA personalizables al instante.
SuperMaker AI Video Generator
Crea videos, música e imágenes impresionantes sin esfuerzo con SuperMaker.
AI Clothes Changer by SharkFoto
AI Clothes Changer de SharkFoto te permite probar virtualmente atuendos al instante con ajuste, textura e iluminación realistas.
Yollo AI
Chatea y crea junto a tu compañero IA. De imagen a video y generación de imágenes IA.
AnimeShorts
Crea cortos de anime impresionantes sin esfuerzo con tecnología de IA de vanguardia.
HappyHorseAIStudio
Generador de videos con IA basado en navegador para texto, imágenes, referencias y edición de video.
Anijam AI
Anijam es una plataforma de animación nativa de IA que convierte ideas en historias pulidas mediante creación de video agentiva.
happy horse AI
Generador de video de IA de código abierto que crea video y audio sincronizados a partir de texto o imágenes.
Claude API
Claude API for Everyone
NerdyTips
Una plataforma de predicciones de fútbol impulsada por IA que ofrece consejos de partidos basados en datos en ligas de todo el mundo.
InstantChapters
Genera capítulos de libros cautivadores al instante con Instant Chapters.
Image to Video AI without Login
Herramienta gratuita de IA de Imagen a Video que transforma fotos al instante en videos animados fluidos y de alta calidad sin marcas de agua.
wan 2.7-image
Un generador de imágenes con IA controlable para rostros precisos, paletas, texto y continuidad visual.
WhatsApp AI Sales
WABot es un copiloto de ventas con IA para WhatsApp que ofrece scripts en tiempo real, traducciones y detección de intención.
AI Video API: Seedance 2.0 Here
API de video con IA unificada que ofrece modelos de última generación a través de una sola clave y a menor costo.
insmelo AI Music Generator
Generador de música impulsado por IA que convierte prompts, letras o cargas en canciones pulidas y libres de regalías en aproximadamente un minuto.
Wan 2.7
Modelo de video AI de grado profesional con control preciso del movimiento y consistencia multi‑vista.
Kirkify
Kirkify AI crea al instante memes virales de intercambio de rostros con una estética neon-glitch distintiva para creadores de memes.
UNI-1 AI
UNI-1 es un modelo unificado de generación de imágenes que combina razonamiento visual con síntesis de imágenes de alta fidelidad.
BeatMV
Plataforma de IA basada en la web que convierte canciones en videoclips cinematográficos y crea música con IA.
Text to Music
Convierte texto o letras en canciones completas de calidad de estudio con voces generadas por IA, instrumentos y exportaciones multipista.
Iara Chat
Iara Chat: Un asistente de productividad y comunicación impulsado por IA.
kinovi - Seedance 2.0 - Real Man AI Video
Generador de vídeo IA gratuito con salida humana realista, sin marca de agua y con derechos completos de uso comercial.
Video Sora 2
Sora 2 AI convierte texto o imágenes en videos cortos para redes sociales y eCommerce con movimiento físicamente preciso en minutos.
Lyria3 AI
Generador de música con IA que crea canciones totalmente producidas y de alta fidelidad a partir de indicaciones de texto, letras y estilos al instante.
Tome AI PPT
Generador de presentaciones impulsado por IA que crea, embellece y exporta presentaciones profesionales en minutos.
Atoms
Plataforma impulsada por IA que crea aplicaciones y sitios web full‑stack en minutos utilizando automatización multiagente, sin necesidad de programar.
Paper Banana
Herramienta impulsada por IA para convertir texto académico en diagramas metodológicos listos para publicación y gráficos estadísticos precisos al instante.
AI Pet Video Generator
Crea videos virales y para compartir de mascotas a partir de fotos usando plantillas impulsadas por IA y exportaciones HD instantáneas para plataformas sociales.
Ampere.SH
Alojamiento OpenClaw gestionado gratuito. Despliega agentes IA en 60 segundos con $500 en créditos Claude.
Palix AI
Plataforma de IA todo‑en‑uno para creadores que genera imágenes, videos y música con créditos unificados.
Hitem3D
Hitem3D convierte una sola imagen en modelos 3D de alta resolución y listos para producción mediante IA.
GenPPT.AI
Generador de PPT impulsado por IA que crea, embellece y exporta presentaciones profesionales de PowerPoint con notas del presentador y gráficos en minutos.
HookTide
Plataforma de crecimiento en LinkedIn impulsada por IA que aprende tu voz para crear contenido, interactuar y analizar el rendimiento.
Create WhatsApp Link
Generador gratuito de enlaces y códigos QR para WhatsApp con analíticas, enlaces con marca, enrutamiento y funciones de chat multiagente.
Seedance 20 Video
Seedance 2 es un generador de video IA multimodal que ofrece personajes consistentes, narrativa en múltiples tomas y audio nativo en 2K.
Gobii
Gobii permite a los equipos crear trabajadores digitales autónomos 24/7 para automatizar la investigación web y tareas rutinarias.
Veemo - AI Video Generator
Veemo AI es una plataforma todo en uno que genera rápidamente videos e imágenes de alta calidad a partir de texto o imágenes.
Free AI Video Maker & Generator
Creador y Generador de Videos IA Gratis – Ilimitado, Sin Registro
AI FIRST
Asistente conversacional de IA que automatiza investigación, tareas del navegador, scraping web y gestión de archivos mediante lenguaje natural.
ainanobanana2
Nano Banana 2 genera imágenes 4K de calidad profesional en 4–6 segundos con renderizado de texto preciso y consistencia de sujetos.
GLM Image
GLM Image combina modelos híbridos autorregresivos y de difusión para generar imágenes AI de alta fidelidad con una representación de texto excepcional.
WhatsApp Warmup Tool
Herramienta de calentamiento de WhatsApp impulsada por IA que automatiza el envío masivo de mensajes mientras previene bloqueos de cuentas.
TextToHuman
Humanizador de IA gratuito que reescribe instantáneamente textos generados por IA en redacción natural y similar a la humana. No requiere registro.
Manga Translator AI
AI Manga Translator traduce instantáneamente imágenes de manga a múltiples idiomas en línea.
Remy - Newsletter Summarizer
Remy automatiza la gestión de newsletters resumiendo emails en insights fáciles de digerir.

Informe de Google expone a ciberdelincuentes que usan Gemini AI para espionaje y ataques de destilación

Google Threat Intelligence Group revela que actores patrocinados por estados de China, Irán y Corea del Norte están explotando Gemini AI en todas las etapas del ciclo de ataque.