Google detecta virus que se reescriben en tiempo real mediante inteligencia artificial para esquivar defensas.
Esta tecnología permite a los ciberdelincuentes generar ataques más sofisticados, dinámicos y difíciles de detectar.
Modelos de IA como Gemini están siendo manipulados para colaborar involuntariamente en ciberataques.
Herramientas ilícitas de IA están emergiendo en mercados clandestinos, facilitando ataques incluso a actores sin conocimientos técnicos.
Una nueva amenaza digital: virus impulsados por inteligencia artificial que cambian su código mientras atacan
El Grupo de Inteligencia de Amenazas de Google (GTIG) ha lanzado una advertencia inquietante: la inteligencia artificial ya no es solo un asistente para ciberdelincuentes, sino que se ha convertido en el núcleo operativo de ciberataques que mutan en tiempo real. Según su informe más reciente, los atacantes están utilizando modelos de lenguaje como Gemini para generar malware que se adapta dinámicamente durante el ataque, burlando así los sistemas de detección tradicionales.
Esta nueva generación de malware puede reescribir su propio código para evitar los puntos fuertes de las defensas digitales y camuflar sus patrones, impidiendo que los sistemas de ciberseguridad identifiquen el ataque de forma oportuna. Se trata de un cambio profundo en el modelo de amenazas: ya no basta con analizar el código malicioso después de un incidente para preparar defensas, porque el malware ya no es estático.
De asistentes a cerebros del ataque: la IA como eje de la ofensiva cibernética
Según Google, el uso de inteligencia artificial ha evolucionado de forma preocupante. Inicialmente utilizada para eliminar errores de programación o traducir instrucciones maliciosas sin levantar sospechas, ahora se integra completamente en el ciclo de vida de los ataques. La IA no solo ejecuta instrucciones, sino que también genera, modifica y oculta componentes del código en función de la respuesta de los sistemas defensivos de sus objetivos.
Los investigadores advierten que esta capacidad de adaptación convierte a estos virus en entidades casi autónomas, comparables a virus biológicos que cambian su estructura para evitar la respuesta del sistema inmunológico. Los grupos cibercriminales respaldados por gobiernos —incluidos actores vinculados a China, Rusia, Irán y Corea del Norte— están liderando estos avances y experimentando activamente con IA ofensiva.
Ingeniería social contra la IA: cómo los delincuentes engañan a los modelos para facilitar sus ataques
Técnicamente, modelos como Gemini han sido diseñados para bloquear solicitudes que impliquen actividades ilícitas o dañinas. Sin embargo, el informe de Google señala que los ciberdelincuentes están logrando esquivar estas restricciones mediante técnicas similares a la ingeniería social, tradicionalmente utilizadas para manipular a personas.
Los atacantes se hacen pasar por investigadores en ciberseguridad o estudiantes con fines académicos, logrando engañar al modelo y obtener instrucciones o fragmentos de código malicioso que en otras circunstancias no estarían disponibles. Estos métodos demuestran que la IA también puede ser manipulada si no se refuerzan adecuadamente sus mecanismos de seguridad.
Google ha asegurado que ha cancelado cuentas y proyectos vinculados a este tipo de actividades y está adoptando medidas adicionales para evitar estos usos indebidos. La compañía subraya su compromiso con el desarrollo ético de la inteligencia artificial, remarcando la importancia de compartir estos hallazgos con la comunidad de ciberseguridad para fomentar defensas más robustas.
El auge del mercado negro de herramientas de IA para ciberataques
El informe también revela el crecimiento de un mercado clandestino centrado en la comercialización de herramientas de inteligencia artificial diseñadas para facilitar delitos cibernéticos. Estas plataformas, disponibles por precios asequibles, permiten a delincuentes con poca experiencia ejecutar ataques sofisticados gracias a funciones automatizadas.
Una muestra de este fenómeno es el caso de Xanthorox, una IA sin restricciones creada para asistir a cibercriminales novatos. Por apenas 200 dólares, ofrecía la capacidad de generar ransomware y ejecutar ataques complejos capaces de evadir los antivirus más comunes. La herramienta fue retirada tras una investigación liderada por la firma española de ciberseguridad Zynap, que logró rastrear a su creador gracias a errores de seguridad en su infraestructura.
Google advierte que este tipo de herramientas reducen drásticamente las barreras de entrada al cibercrimen, permitiendo que actores no especializados accedan a capacidades ofensivas avanzadas. Este cambio implica que la amenaza ya no proviene solo de hackers sofisticados, sino de una nueva ola de delincuentes habilitados por tecnologías accesibles y poderosas.
Un cambio de paradigma en la defensa digital global
Los avances en inteligencia artificial están transformando la naturaleza misma de las amenazas informáticas. Si antes la seguridad dependía en gran parte del análisis post-mortem del malware, ahora los expertos deben prepararse para un escenario en el que el código malicioso se transforma en tiempo real, desafiando los sistemas tradicionales de protección.
La capacidad de mutación dinámica, el uso de técnicas de manipulación para engañar a modelos de IA y la proliferación de herramientas delictivas en mercados clandestinos configuran un entorno altamente volátil. Para los profesionales de la ciberseguridad, esto implica una necesidad urgente de adaptación, colaboración y anticipación.
Google, en su intento por promover un uso responsable de la IA, ha compartido estos hallazgos como una práctica recomendada, con el objetivo de fortalecer el ecosistema defensivo a nivel global. La transparencia y el intercambio de información entre actores públicos y privados se consolidan como pilares esenciales para enfrentar esta nueva fase del cibercrimen impulsado por inteligencia artificial.
