Google alerta sobre una nueva ola de malware impulsado por IA

El Grupo de Inteligencia de Amenazas de Google ha identificado nuevas formas en que el malware está aprovechando la inteligencia artificial, yendo más allá de su uso tradicional para automatizar tareas o generar código.

Según el informe, tanto ciberdelincuentes como actores estatales ya emplean IA para crear, mejorar y ejecutar malware, además de planificar ataques y diseñar señuelos de ingeniería social más convincentes.

Entre los casos más destacados figura PromptFlux, un instalador capaz de reescribir su propio código con ayuda de la API de Gemini, generando versiones modificadas para evadir la detección.

También se documenta FruitShell, una shell inversa usada en ataques reales que integra mensajes generados por IA para confundir a los sistemas de defensa automatizados. A estos se suman PromptSteal, un minero de datos en Python que utiliza la API de Hugging Face para crear comandos y robar documentos, y QuietVault, un ladrón de credenciales en JavaScript que busca tokens de NPM y GitHub mediante instrucciones locales generadas por IA.

El reporte también alerta sobre el crecimiento del mercado negro de herramientas de IA, donde se ofrecen modelos sin restricciones capaces de generar código malicioso, ejecutar campañas de phishing o analizar vulnerabilidades.

Según Billy Leonard, líder técnico del GTIG, “estas herramientas pueden dar ventaja a atacantes con poca experiencia”.

Además, Google señala que grupos vinculados a China, Irán y Corea del Norte han utilizado Gemini para reforzar sus operaciones de reconocimiento, exfiltración de datos y control remoto de sistemas comprometidos.

No olvides suscribirte a nuestro canal de YouTube y seguirnos a través de nuestras redes sociales (Facebook, X, LinkedIn e Instagram) para estar informado con las noticias más relevantes de tecnología y ciberseguridad. Adicionalmente, conocerás más detalles sobre todos los productos y/o servicios de ciberseguridad que ofrece Quanti para ti.