Patrocinado por ThumbnailCreator.com - Herramienta potenciada por IA para crear miniaturas de YouTube impresionantes y profesionales, rápida y fácilmente.
ThumbnailCreator.com - Herramienta potenciada por IA para crear miniaturas de YouTube impresionantes y profesionales, rápida y fácilmente.
Creati.ai
Herramientas de IA Agentes de IA MCP Noticias de IAClasificación Enviar y Publicitar
Iniciar Sesión
AI News

Hackers de estados-nación convierten Google Gemini en arma: una nueva era de ciberamenazas impulsadas por IA

12 de febrero de 2026 – En una revelación significativa que subraya la naturaleza de doble filo de la inteligencia artificial (IA), el Grupo de Inteligencia de Amenazas de Google (GTIG) y Google DeepMind han publicado un informe exhaustivo que detalla cómo los adversarios de los estados-nación están integrando sistemáticamente Google Gemini en sus ciclos de vida de ciberataques.

El informe, publicado hoy antes de la Conferencia de Seguridad de Múnich, destaca una tendencia preocupante: los grupos de Amenaza Persistente Avanzada (Advanced Persistent Threat, APT) de China, Irán y Corea del Norte han ido más allá de la mera experimentación. Estos actores están empleando activamente la IA generativa (Generative AI) para acelerar el reconocimiento, refinar las campañas de ingeniería social e incluso generar dinámicamente código malicioso durante las operaciones activas.

El cambio operativo: De la experimentación a la integración

Durante el último año, la comunidad de ciberseguridad ha advertido sobre el potencial de los modelos de lenguaje extensos (Large Language Models, LLMs) para reducir la barrera de entrada para los ciberdelincuentes. Sin embargo, los últimos hallazgos de Google confirman que grupos sofisticados patrocinados por el estado están aprovechando estas herramientas para mejorar la eficiencia y las capacidades de evasión.

Según el informe, el uso de Gemini por parte de estos grupos no es monolítico. Diferentes actores han adoptado la tecnología para adaptarse a sus objetivos estratégicos específicos, que van desde la recopilación profunda de inteligencia de fuentes abiertas (Open-Source Intelligence, OSINT) hasta la traducción en tiempo real de señuelos de phishing.

John Hultquist, analista principal de GTIG, señaló que mientras que los grupos norcoreanos e iraníes fueron de los primeros en adoptar la IA para la ingeniería social, los actores chinos ahora están desarrollando casos de uso de agentes más complejos para agilizar la investigación de vulnerabilidades y la resolución de problemas de código.

Perfil del actor de amenazas: Cómo las naciones están explotando la IA

El informe proporciona una mirada detallada a cómo grupos APT específicos están utilizando Gemini. La siguiente tabla resume los actores clave y sus metodologías observadas:

Resumen de la explotación de IA por estados-nación

Grupo de Amenaza Origen Objetivos Principales Mal uso clave de Gemini
APT42 (Charming Kitten) Irán Educación, Gob., ONG Traducir señuelos de phishing, refinar personajes de ingeniería social y redactar correos electrónicos persuasivos.
UNC2970 Corea del Norte Defensa y Aeroespacial Sintetizar OSINT para perfilar objetivos de alto valor; suplantar a reclutadores corporativos.
TEMP.Hex (Mustang Panda) China Gob. y ONG (Pakistán/Europa) Compilar datos estructurales sobre organizaciones separatistas e individuos específicos.
APT31 (Zirconium) China Sectores industriales/políticos de EE. UU. Usar "perfiles de ciberseguridad expertos" para automatizar el análisis de vulnerabilidades y los planes de pruebas.

Irán: Refinando el arte del engaño

APT42, un grupo históricamente asociado con el Cuerpo de la Guardia Revolucionaria Islámica de Irán (IRGC), ha integrado fuertemente a Gemini en sus operaciones de ingeniería social. Conocido por apuntar a investigadores, periodistas y activistas, APT42 utiliza el modelo para traducir contenido y pulir la gramática de los correos electrónicos de phishing, haciéndolos indistinguibles de la correspondencia legítima.

Al alimentar a Gemini con biografías de los objetivos, el grupo genera pretextos personalizados: escenarios diseñados para generar confianza inmediata. Esta capacidad les permite cerrar las brechas lingüísticas y los matices culturales que anteriormente servían como señales de alerta para las víctimas potenciales.

Corea del Norte: Reconocimiento a escala industrial

Para el grupo norcoreano UNC2970, la IA sirve como un multiplicador de fuerzas para el espionaje. El grupo apunta a los sectores de defensa y aeroespacial, a menudo haciéndose pasar por reclutadores legítimos para entregar malware.

El análisis de Google revela que UNC2970 utiliza Gemini para extraer y sintetizar grandes cantidades de datos de sitios de redes profesionales (como LinkedIn). La IA los ayuda a mapear jerarquías organizacionales, identificar personal técnico clave y redactar descripciones de trabajo hiperrealistas utilizadas en campañas de spear-phishing.

China: Investigación automatizada de vulnerabilidades

Los actores patrocinados por el estado chino, incluidos TEMP.Hex y APT31, han demostrado algunas de las aplicaciones más técnicas de la tecnología. Se ha observado que estos grupos utilizan Gemini para solucionar problemas en su propio código de malware e investigar vulnerabilidades conocidas públicamente.

En una instancia alarmante, un grupo chino utilizó Gemini para simular "perfiles de ciberseguridad expertos". Estos agentes de IA tenían la tarea de automatizar el análisis de vulnerabilidades de software y generar planes de pruebas para eludir los controles de seguridad en objetivos con sede en EE. UU. Esto sugiere un movimiento hacia operaciones ofensivas automatizadas, donde los agentes de IA ayudan en la fase de planificación de una intrusión.

El auge del malware nativo de IA: "Honestcue"

Quizás la revelación más técnica del informe es el descubrimiento de Honestcue, una cepa de malware identificada en septiembre de 2025. A diferencia del malware tradicional que lleva su carga útil maliciosa, Honestcue funciona como un cascarón vacío que depende de la nube.

Honestcue aprovecha la API de Google Gemini para generar y ejecutar dinámicamente código C# malicioso en la memoria. Al descargar la lógica maliciosa a una respuesta de IA, los atacantes logran dos objetivos:

  1. Ofuscación: Las herramientas antivirus tradicionales que dependen del análisis estático de archivos tienen dificultades para detectar la amenaza porque el código malicioso no existe hasta que la IA lo genera.
  2. Polimorfismo: El código generado por la IA puede variar ligeramente con cada ejecución, lo que complica la detección basada en firmas.

Este enfoque de "vivir de la tierra" (living off the land), donde la "tierra" es ahora un servicio de IA basado en la nube, representa una evolución significativa en el desarrollo de malware.

El ecosistema de "Jailbreak" y el robo de modelos

Más allá del espionaje de los estados-nación, el informe arroja luz sobre la creciente economía clandestina del "Jailbreak-as-a-Service". Los ciberdelincuentes están comercializando herramientas que pretenden ser modelos de IA personalizados y sin censura, pero que a menudo son simplemente envoltorios (wrappers) de APIs comerciales como Gemini u OpenAI.

Una de estas herramientas, Xanthorox, se publicita como una IA privada y autohospedada para generar ransomware y malware. La investigación de Google, sin embargo, reveló que Xanthorox simplemente enruta las instrucciones a través de instancias con jailbreak de modelos legítimos, eliminando los filtros de seguridad para entregar contenido malicioso.

Además, los grupos motivados financieramente están llevando a cabo cada vez más Ataques de extracción de modelos (Model Extraction Attacks, MEAs). Estos "ataques de destilación" implican sondear sistemáticamente un modelo maduro como Gemini para extraer sus patrones de entrenamiento, robando efectivamente la propiedad intelectual para entrenar modelos clonados más baratos y pequeños. Si bien esto no compromete los datos del usuario, representa una grave amenaza para la ventaja competitiva de los desarrolladores de IA.

La defensa de Google y el camino a seguir

En respuesta a estos hallazgos, Google ha tomado medidas agresivas, desactivando todas las cuentas y activos identificados asociados con los grupos APT mencionados en el informe. La compañía enfatizó que si bien los adversarios están utilizando Gemini para la generación de contenido y la asistencia de codificación, no hay evidencia de que la seguridad del modelo Gemini en sí haya sido comprometida.

"Para los actores de amenazas respaldados por gobiernos, los LLMs se han convertido en herramientas esenciales para la investigación técnica, la focalización y la generación rápida de señuelos de phishing matizados", afirma el informe.

Creati.ai señala que este desarrollo indica un cambio permanente en el panorama de las amenazas. A medida que los modelos de IA se vuelven más multimodales y con mayor capacidad de agencia, la ventana entre el descubrimiento de una vulnerabilidad y su explotación seguirá reduciéndose. La integración de la IA en las operaciones ciberofensivas ya no es un riesgo teórico: es el nuevo estándar de enfrentamiento.

Para los equipos de seguridad empresarial, esto requiere un giro hacia sistemas de detección basados en el comportamiento capaces de identificar anomalías generadas por IA, en lugar de depender únicamente de indicadores estáticos de compromiso. A medida que se acelera la carrera armamentista entre los atacantes habilitados por IA y los defensores impulsados por IA, la integridad de la propia cadena de suministro de IA probablemente se convertirá en el próximo gran campo de batalla.

12 de febrero de 2026
Google GeminiCiberseguridadSeguridad de IAGrupos APTHackers estatales
therecord.media
infosecurity-magazine.com
Destacados
Questie AI - Game Companion
Questie AI - Game Companion
Un compañero de juego con IA en tiempo real que mira tu pantalla, chatea por voz y te guía mientras juegas en vivo.
AirMusic
AirMusic
AirMusic.ai genera pistas musicales de IA de alta calidad a partir de indicaciones de texto con personalización de estilo y estado de ánimo, y exportación de stems.
AdsCreator.com
AdsCreator.com
Genera al instante creatividades publicitarias pulidas y coherentes con la marca desde cualquier URL para Meta, Google y Stories.
KiloClaw
KiloClaw
Agente OpenClaw alojado: despliegue con un clic, más de 500 modelos, infraestructura segura y gestión automatizada de agentes para equipos y desarrolladores.
Atoms
Atoms
Una plataforma impulsada por IA que crea apps y sitios web full-stack en minutos usando automatización multiagente, sin necesidad de programar.
Skywork.ai
Skywork.ai
Skywork AI es una herramienta innovadora para aumentar la productividad utilizando IA.
VoxDeck
VoxDeck
Creador de presentaciones con IA que lidera la revolución visual
Refly.ai
Refly.ai
Refly.AI permite a creadores no técnicos automatizar flujos de trabajo usando lenguaje natural y un lienzo visual.
Pippit
Pippit
¡Eleva tu creación de contenido con las poderosas herramientas de IA de Pippit!
Diagrimo
Diagrimo
Diagrimo transforma el texto en diagramas y visuales generados por IA personalizables al instante.
BGRemover
BGRemover
Elimina fácilmente los fondos de imágenes en línea con SharkFoto BGRemover.
Qoder
Qoder
Qoder es un asistente de codificación impulsado por IA que automatiza la planificación, la codificación y las pruebas para proyectos de software.
FineVoice
FineVoice
Convierte el texto en emoción — Clona, diseña y crea voces de IA expresivas en segundos.
Flowith
Flowith
Flowith es un espacio de trabajo agéntico basado en lienzo que ofrece gratis 🍌Nano Banana Pro y otros modelos efectivos.
Elser AI
Elser AI
Estudio web todo‑en‑uno que convierte texto e imágenes en arte estilo anime, personajes, voces y cortometrajes.
SuperMaker AI Video Generator
SuperMaker AI Video Generator
Crea videos, música e imágenes impresionantes sin esfuerzo con SuperMaker.
FixArt AI
FixArt AI
FixArt AI ofrece herramientas de IA gratuitas y sin restricciones para la generación de imágenes y videos sin necesidad de registrarse.
Funy AI
Funy AI
¡Anima tus fantasías! Crea vídeos de besos y bikinis con IA a partir de imágenes o texto. Prueba el cambiador de ropa IA
SharkFoto
SharkFoto
SharkFoto es una plataforma todo-en-uno impulsada por IA para crear y editar videos, imágenes y música de manera eficiente.
OnlyDoc Summarizer
OnlyDoc Summarizer
El resumidor de PDF gratuito de OnlyDoc lee un PDF y extrae los puntos clave en un resumen limpio y estructurado
CreateMemorial
CreateMemorial
CreateMemorial ayuda a las familias a crear sitios web conmemorativos en línea duraderos y videos de presentación para funerales para honrar a sus seres queridos.
AIsa
AIsa
AIsa ofrece a los agentes de IA una única puerta de acceso a modelos, skills, APIs y pagos con acceso compatible con OpenAI.
WriteHybrid AI Humanizer
WriteHybrid AI Humanizer
WriteHybrid es un humanizador y detector de IA que reescribe texto de forma natural mientras ayuda a los usuarios a eludir la detección de IA.
AdMakeAI
AdMakeAI
Generador de anuncios con IA que crea anuncios estáticos y UGC de alto rendimiento para marcas en segundos.
Scavio AI
Scavio AI
API de búsqueda multiplataforma en tiempo real que ayuda a los agentes de IA a obtener datos estructurados de la web, compras, video y sociales.
Flaq AI Media API
Flaq AI Media API
Flaq AI es una plataforma unificada de API de medios de IA para generar imágenes, videos y flujos de trabajo impulsados por LLM con modelos estables
Mubert AI
Mubert AI
Mubert es una plataforma de música con IA que genera, amplía, remezcla y vocaliza pistas libres de derechos en segundos.
AnimeShorts
AnimeShorts
Crea cortos de anime impresionantes sin esfuerzo con tecnología de IA de vanguardia.
AI Gift finder by wishwave
AI Gift finder by wishwave
Un buscador de regalos con IA que crea listas de deseos compartibles a partir de productos reales de cientos de tiendas populares.
StitchPilot.ai
StitchPilot.ai
Herramienta de bordado con IA basada en navegador para convertir imágenes, previsualizar archivos de puntadas e inspeccionar formatos de máquina.
VidMage
VidMage
Cambia rostros sin esfuerzo en fotos y videos utilizando tecnología de IA.
NerdyTips
NerdyTips
Una plataforma de predicciones de fútbol impulsada por IA que ofrece consejos de partidos basados en datos en ligas de todo el mundo.
InstantChapters
InstantChapters
Genera capítulos de libros cautivadores al instante con Instant Chapters.
SkyGen Plus
SkyGen Plus
Una plataforma de creación de IA multimodelo para generar imágenes, videos y música con un flujo de trabajo único y optimizado.
AI Clothes Changer by SharkFoto
AI Clothes Changer by SharkFoto
AI Clothes Changer de SharkFoto te permite probar virtualmente atuendos al instante con ajuste, textura e iluminación realistas.
whatslove.ai
whatslove.ai
Un coach de citas con IA que personaliza consejos, iniciadores de conversación e ideas para citas según tu personalidad.
insmelo AI Music Generator
insmelo AI Music Generator
Generador de música impulsado por IA que convierte prompts, letras o cargas en canciones pulidas y libres de regalías en aproximadamente un minuto.
UNI-1 AI
UNI-1 AI
UNI-1 es un modelo unificado de generación de imágenes que combina razonamiento visual con síntesis de imágenes de alta fidelidad.
Gemini Omni - Video Generator
Gemini Omni - Video Generator
Plataforma de creación de video con IA para edición conversacional, referencias multimodales y generación coherente de formato corto.
Iara Chat
Iara Chat
Iara Chat: Un asistente de productividad y comunicación impulsado por IA.
BeatMV
BeatMV
Plataforma de IA basada en la web que convierte canciones en videoclips cinematográficos y crea música con IA.
EaseMate AI
EaseMate AI
Asistente de IA todo en uno para chat, escritura, ayuda para el estudio, creación de imágenes y generación de videos en una plataforma basada en navegador.
AIToHuman
AIToHuman
Una herramienta gratuita de humanización de texto con IA que reescribe al instante contenido generado por IA en una escritura natural y con apariencia humana.
MusicGPT
MusicGPT
Plataforma de música con IA para generar canciones, efectos de sonido, voces y ediciones de audio a partir de simples indicaciones.
Kirkify
Kirkify
Kirkify AI crea al instante memes virales de intercambio de rostros con una estética neon-glitch distintiva para creadores de memes.
WhatsApp AI Sales
WhatsApp AI Sales
WABot es un copiloto de ventas con IA para WhatsApp que ofrece scripts en tiempo real, traducciones y detección de intención.
Anijam AI
Anijam AI
Anijam es una plataforma de animación nativa de IA que convierte ideas en historias pulidas mediante creación de video agentiva.
Free GPT Image 2
Free GPT Image 2
Un generador gratuito de GPT Image 2 para crear pósters, anuncios, cómics y maquetas de UI con tipografía precisa.
Seedance 2.0 Video AI
Seedance 2.0 Video AI
Genera videos cinematográficos en 1080p a partir de prompts, imágenes y clips de referencia con audio sincronizado.
Ampere.SH
Ampere.SH
Alojamiento OpenClaw gestionado gratuito. Despliega agentes IA en 60 segundos con $500 en créditos Claude.
Claude API
Claude API
Claude API for Everyone
GPT Image 2 Online
GPT Image 2 Online
Un generador y editor de imágenes con IA con resultados fotorrealistas, renderizado de texto preciso y gran capacidad de seguimiento de prompts.
AI Video API: Seedance 2.0 Here
AI Video API: Seedance 2.0 Here
API de video con IA unificada que ofrece modelos de última generación a través de una sola clave y a menor costo.
Couple AI - AI Couple Photo Maker
Couple AI - AI Couple Photo Maker
Crea retratos realistas de parejas con IA a partir de selfies, con estilos temáticos, generación rápida y descargas privadas en HD.
Paper Banana
Paper Banana
Herramienta impulsada por IA para convertir texto académico en diagramas metodológicos listos para publicación y gráficos estadísticos precisos al instante.
HappyHorseAIStudio
HappyHorseAIStudio
Generador de videos con IA basado en navegador para texto, imágenes, referencias y edición de video.
Text to Music
Text to Music
Convierte texto o letras en canciones completas de calidad de estudio con voces generadas por IA, instrumentos y exportaciones multipista.
Tome AI PPT
Tome AI PPT
Generador de presentaciones impulsado por IA que crea, embellece y exporta presentaciones profesionales en minutos.
AI Pet Video Generator
AI Pet Video Generator
Crea videos virales y para compartir de mascotas a partir de fotos usando plantillas impulsadas por IA y exportaciones HD instantáneas para plataformas sociales.
Wan 2.7
Wan 2.7
Modelo de video AI de grado profesional con control preciso del movimiento y consistencia multi‑vista.
Image 2 AI
Image 2 AI
Herramienta de generación y edición de imágenes impulsada por OpenAI para visuales fotorrealistas, renderizado preciso de texto y maquetas de interfaz.
Hitem3D
Hitem3D
Hitem3D convierte una sola imagen en modelos 3D de alta resolución y listos para producción mediante IA.
Lyria3 AI
Lyria3 AI
Generador de música con IA que crea canciones totalmente producidas y de alta fidelidad a partir de indicaciones de texto, letras y estilos al instante.
HookTide
HookTide
Plataforma de crecimiento en LinkedIn impulsada por IA que aprende tu voz para crear contenido, interactuar y analizar el rendimiento.
wan 2.7-image
wan 2.7-image
Un generador de imágenes con IA controlable para rostros precisos, paletas, texto y continuidad visual.
Gobii
Gobii
Gobii permite a los equipos crear trabajadores digitales autónomos 24/7 para automatizar la investigación web y tareas rutinarias.
Gptimg2 AI
Gptimg2 AI
Estudio de IA todo en uno para crear imágenes y videos a partir de texto, imágenes o referencias.
Create WhatsApp Link
Create WhatsApp Link
Generador gratuito de enlaces y códigos QR para WhatsApp con analíticas, enlaces con marca, enrutamiento y funciones de chat multiagente.
happy horse AI
happy horse AI
Generador de video de IA de código abierto que crea video y audio sincronizados a partir de texto o imágenes.
Image3D - AI 2D to 3D Model Generator (GLB, OBJ, STL, PLY)
Image3D - AI 2D to 3D Model Generator (GLB, OBJ, STL, PLY)
IA basada en navegador que convierte cualquier imagen 2D o texto de indicación en un modelo 3D en 30 segundos. Exporta GLB, OBJ, STL, PLY — gratis
kinovi - Seedance 2.0 - Real Man AI Video
kinovi - Seedance 2.0 - Real Man AI Video
Generador de vídeo IA gratuito con salida humana realista, sin marca de agua y con derechos completos de uso comercial.
Video Sora 2
Video Sora 2
Sora 2 AI convierte texto o imágenes en videos cortos para redes sociales y eCommerce con movimiento físicamente preciso en minutos.
GenPPT.AI
GenPPT.AI
Generador de PPT impulsado por IA que crea, embellece y exporta presentaciones profesionales de PowerPoint con notas del presentador y gráficos en minutos.
WhatsApp Warmup Tool
WhatsApp Warmup Tool
Herramienta de calentamiento de WhatsApp impulsada por IA que automatiza el envío masivo de mensajes mientras previene bloqueos de cuentas.
Image to Video AI without Login
Image to Video AI without Login
Herramienta gratuita de IA de Imagen a Video que transforma fotos al instante en videos animados fluidos y de alta calidad sin marcas de agua.
Palix AI
Palix AI
Plataforma de IA todo‑en‑uno para creadores que genera imágenes, videos y música con créditos unificados.
Veemo - AI Video Generator
Veemo - AI Video Generator
Veemo AI es una plataforma todo en uno que genera rápidamente videos e imágenes de alta calidad a partir de texto o imágenes.
AI FIRST
AI FIRST
Asistente conversacional de IA que automatiza investigación, tareas del navegador, scraping web y gestión de archivos mediante lenguaje natural.
Manga Translator AI
Manga Translator AI
AI Manga Translator traduce instantáneamente imágenes de manga a múltiples idiomas en línea.
Remy - Newsletter Summarizer
Remy - Newsletter Summarizer
Remy automatiza la gestión de newsletters resumiendo emails en insights fáciles de digerir.
GLM Image
GLM Image
GLM Image combina modelos híbridos autorregresivos y de difusión para generar imágenes AI de alta fidelidad con una representación de texto excepcional.
Seedance 20 Video
Seedance 20 Video
Seedance 2 es un generador de video IA multimodal que ofrece personajes consistentes, narrativa en múltiples tomas y audio nativo en 2K.
TextToHuman
TextToHuman
Humanizador de IA gratuito que reescribe instantáneamente textos generados por IA en redacción natural y similar a la humana. No requiere registro.

Hackers estatales explotan la IA Google Gemini para ciberataques

Grupos APT de China, Corea del Norte e Irán usan Google Gemini para reconocimiento, codificación de malware y campañas de phishing, revela Google GTIG.