La inteligencia artificial no es solo una herramienta para automatizar tareas o crear contenidos: desde hace meses ya es una aliada para los ciberdelincuentes.
Así lo advirtió el Grupo de Inteligencia contra Amenazas de Google (GTIG), que detectó una nueva generación de ataques informáticos que integran modelos de IA capaces de modificar su propio código en tiempo real para sortear los antivirus y otras barreras de seguridad.
Leé también: Descubrieron una técnica para robar códigos de verificación y claves en Android sin que la víctima lo note
En un informe publicado esta semana, el GTIG reveló que los atacantes pasaron de usar la IA como una ayuda en la redacción de correos falsos o la creación de malware básico, a emplearla como parte activa del software malicioso.
Y lo más grave es que en muchos casos, los programas incorporan modelos de lenguaje, similares a los que usan asistentes conversacionales como Gemini o ChatGPT, que generan instrucciones o fragmentos de código durante la ejecución del ataque.
Llegaron los virus que se reescriben solos, en tiempo real
Esta técnica, conocida como IA Just-in-time, representa una de las transformaciones más preocupantes del cibercrimen. En lugar de descargar un virus con su código completamente definido, los hackers utilizan modelos de IA para que el propio malware cree o reescriba funciones a medida que actúa.
El código del malware cambia constantemente y se vuelve casi imposible de identificar por los antivirus tradicionales.
Google explicó que uno de los ejemplos más avanzados detectados es PROMPTFLUX, un software experimental que consulta periódicamente al modelo Gemini para obtener versiones actualizadas de su propio código. Su módulo interno, llamado Thinking Robot, pide instrucciones a la IA para alterar funciones o generar nuevas rutinas y, así, impedir que los antivirus reconozcan el patrón del ataque.
Aunque PROMPTFLUX todavía se encuentra en fase de desarrollo y no fue utilizado en ataques reales, para los expertos es una señal clara de hacia dónde se dirige la evolución del malware.
Leé también: La IA cambió las reglas del juego de la ciberseguridad: ahora también potencia ataques y amenazas
Hackers que engañan a las propias IA
El informe también reveló otro frente que preocupó a los investigadores: los atacantes están aprendiendo a manipular los sistemas de seguridad de los modelos de IA. Usan técnicas de ingeniería social para engañar a herramientas como Gemini o Claude y lograr que generen código o instrucciones que normalmente rechazarían.
En algunos casos, los hackers se hacen pasar por investigadores o estudiantes que participan en competiciones de ciberseguridad para convencer a las IA de que los ayuden a encontrar vulnerabilidades o desarrollar exploits.
Ante esta tendencia, Google reforzó los filtros de Gemini y sus clasificadores de seguridad para evitar que el modelo colabore, incluso de manera indirecta, con fines maliciosos.
Ciberataques estatales y robo de criptomonedas
La investigación del GTIG también demostró la participación de grupos respaldados por estados que aprovechan herramientas de inteligencia artificial para operaciones de espionaje y robo de datos. Según el informe, los principales beneficiados por estas nuevas capacidades son actores de Irán, China, Corea del Norte y Rusia.
Leé también: Hackers norcoreanos se infiltraron en empresas de EE. UU. y robaron información y dinero para el régimen
Uno de los casos mencionados es PROMPTSTEAL, un programa utilizado por hackers vinculados al gobierno ruso en ataques contra Ucrania. Este malware usa un modelo de lenguaje (Qwen2.5-Coder) a través de la API de Hugging Face para generar comandos que se ejecutan directamente en los sistemas atacados, en lugar de incluirlos dentro del propio código del virus. Esa capacidad hace que el software sea más flexible y más difícil de rastrear.
En paralelo, un grupo norcoreano conocido como MASAN habría usado la IA para investigar conceptos de criptomonedas, ubicar datos de billeteras digitales y elaborar mensajes señuelo para estafas. Los investigadores de Google señalaron que esta combinación entre inteligencia artificial e ingeniería social permitió a los atacantes crear materiales falsos, como excusas laborales o solicitudes de reuniones, para engañar a sus víctimas y acceder a fondos digitales.
Una nueva era del cibercrimen
La integración de la inteligencia artificial en el desarrollo de malware marca un punto de inflexión para la ciberseguridad global. Los virus que se adaptan, se reescriben y aprenden en tiempo real suponen un desafío radical para las defensas tradicionales basadas en firmas o patrones estáticos.
Aunque por el momento muchas de estas herramientas se encuentran en fase de prueba, los investigadores de Google consideran que son indicadores tempranos de un cambio profundo en la forma de operar de los hackers.
Leé también: El rol de la inteligencia artificial en la industria de la ciberseguridad: riesgos, oportunidades y desafíos
El siguiente paso, advirtieron, será la aparición de servicios de malware con IA integrada, accesibles incluso para atacantes sin grandes conocimientos técnicos.
Para los expertos, el mensaje es claro: la inteligencia artificial ya redefine el equilibrio entre defensa y ataque en el mundo digital. Y, por primera vez, los sistemas de seguridad deberán aprender a protegerse de una inteligencia que también aprende.
