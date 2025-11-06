Google alerta de que «actores estatales» procedentes de «Rusia, Corea del Norte, China e Irán» van a aumentar sus ciberataques a Occidente en 2026. Así lo advierte la tecnológica americana en sus Pronósticos de ciberseguridad para 2026 recogidos por OKDIARIO. En ese sentido, la compañía asegura que hackers como los norcoreanos, que ya consiguen introducir virus en la seguridad del blockchain, van a conseguir ser más sofisticados gracias al desarrollo tecnológico.

En concreto, Google advierte sobre el desarrollo y el incremento del uso de la inteligencia artificial (IA) por parte «de los actores maliciosos». La empresa prevé que los ciberataques a través de estas nuevas herramientas van a pasar «de ser una excepción a convertirse en una norma».

Para la gran tecnológica, «el uso de la IA» por parte de los hackers «acelerará operaciones como la ingeniería social, las operaciones de información y el desarrollo de malware». Es decir, los ciberatacantes se encuentran en un proceso de expansión y también se aprovechan de la evolución de las innovaciones.

No obstante, la empresa considera que «el ransomware, el secuestro de datos y la extorsión multifacética combinados seguirán siendo la categoría de ciberdelincuencia más perjudicial desde el punto de vista financiero a nivel mundial».

Ciberataques de China y Corea

En ese contexto, Google asegura que «espera que actores estatales como Rusia, Corea del Norte, China e Irán intensifiquen sus operaciones cibernéticas», es decir, sus ciberataques, de los que la gran tecnológica lleva tiempo advirtiendo a través de varios informes que ha recogido este periódico.

«Los ciberdelincuentes ya no utilizan la IA únicamente para aumentar su productividad; ahora también emplean en sus operaciones nuevo malware con IA integrada», ha alertado la división de Inteligencia de la compañía estadounidense.

La empresa insiste en que «actores procedentes de China, Corea del Norte, Rusia e Irán están intentando utilizar la IA para todo, desde la ejecución de malware, las indicaciones de ingeniería social y la venta de herramientas de IA, hasta la mejora de todas las etapas de sus operaciones».

«Actores patrocinados por el Estado, incluidos los de Corea del Norte, Irán y la República Popular China, continúan haciendo un mal uso de Gemini para mejorar todas las etapas de sus operaciones, desde el reconocimiento y la creación de señuelos de phishing hasta el desarrollo de mando y control y la exfiltración de datos», expone.

Billy Leonard, director de Google Threat Intelligence Group, explica: «Aunque los adversarios están intentando utilizar las plataformas de IA convencionales, las barreras de seguridad han llevado a muchos a recurrir a modelos disponibles en el mercado negro».

«Estas herramientas no tienen restricciones y pueden ofrecer una ventaja significativa a los menos avanzados. Actualmente, hay varias disponibles y esperamos que reduzcan la barrera de entrada para muchos delincuentes», sentencia el directivo.

Google ha identificado «familias de malware» que «utilizan modelos de lenguaje de gran tamaño durante su ejecución». «Estas herramientas generan dinámicamente scripts maliciosos, ofuscan su propio código para evadir la detección y aprovechan los modelos de IA para crear funciones maliciosas bajo demanda, en lugar de integrarlas directamente en el malware».

Además, la tecnológica alerta de que esto es sólo el principio, pues el desarrollo tecnológico va a impulsar las capacidades de los malhechores: «Si bien aún se encuentra en sus inicios, esto representa un avance significativo hacia un malware más autónomo y adaptativo».

«Los ciberdelincuentes están empleando pretextos similares a la ingeniería social en sus mensajes para eludir las medidas de seguridad de la IA. Observamos a actores que se hacían pasar por estudiantes en una competición de captura la bandera o por investigadores de ciberseguridad para persuadir a Gemini de que proporcionara información que de otro modo estaría bloqueada, lo que permite el desarrollo de herramientas», asegura la empresa.

«El mercado clandestino de herramientas ilícitas de IA ha madurado en 2025. Hemos identificado múltiples ofertas de herramientas multifuncionales diseñadas para apoyar el phishing, el desarrollo de malware y la investigación de vulnerabilidades, lo que reduce la barrera de entrada para los actores menos sofisticados», explica.