Google alerta a Occidente: China, Irán, Rusia y Corea del Norte van a aumentar sus ciberataques en 2026
Para la gran tecnológica, "el uso de la IA" por parte de los hackers "acelerará sus operaciones"
![](data:image/svg+xml;charset=utf-8,<svg height="400" width="840" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
Google alerta de que «actores estatales» procedentes de «Rusia, Corea del Norte, China e Irán» van a aumentar sus ciberataques a Occidente en 2026. Así lo advierte la tecnológica americana en sus Pronósticos de ciberseguridad para 2026 recogidos por OKDIARIO. En ese sentido, la compañía asegura que hackers como los norcoreanos, que ya consiguen introducir virus en la seguridad del blockchain, van a conseguir ser más sofisticados gracias al desarrollo tecnológico.
En concreto, Google advierte sobre el desarrollo y el incremento del uso de la inteligencia artificial (IA) por parte «de los actores maliciosos». La empresa prevé que los ciberataques a través de estas nuevas herramientas van a pasar «de ser una excepción a convertirse en una norma».
Para la gran tecnológica, «el uso de la IA» por parte de los hackers «acelerará operaciones como la ingeniería social, las operaciones de información y el desarrollo de malware». Es decir, los ciberatacantes se encuentran en un proceso de expansión y también se aprovechan de la evolución de las innovaciones.
No obstante, la empresa considera que «el ransomware, el secuestro de datos y la extorsión multifacética combinados seguirán siendo la categoría de ciberdelincuencia más perjudicial desde el punto de vista financiero a nivel mundial».
Ciberataques de China y Corea
En ese contexto, Google asegura que «espera que actores estatales como Rusia, Corea del Norte, China e Irán intensifiquen sus operaciones cibernéticas», es decir, sus ciberataques, de los que la gran tecnológica lleva tiempo advirtiendo a través de varios informes que ha recogido este periódico.
«Los ciberdelincuentes ya no utilizan la IA únicamente para aumentar su productividad; ahora también emplean en sus operaciones nuevo malware con IA integrada», ha alertado la división de Inteligencia de la compañía estadounidense.
La empresa insiste en que «actores procedentes de China, Corea del Norte, Rusia e Irán están intentando utilizar la IA para todo, desde la ejecución de malware, las indicaciones de ingeniería social y la venta de herramientas de IA, hasta la mejora de todas las etapas de sus operaciones».
![](data:image/svg+xml;charset=utf-8,<svg height="349" width="620" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
«Actores patrocinados por el Estado, incluidos los de Corea del Norte, Irán y la República Popular China, continúan haciendo un mal uso de Gemini para mejorar todas las etapas de sus operaciones, desde el reconocimiento y la creación de señuelos de phishing hasta el desarrollo de mando y control y la exfiltración de datos», expone.
Billy Leonard, director de Google Threat Intelligence Group, explica: «Aunque los adversarios están intentando utilizar las plataformas de IA convencionales, las barreras de seguridad han llevado a muchos a recurrir a modelos disponibles en el mercado negro».
«Estas herramientas no tienen restricciones y pueden ofrecer una ventaja significativa a los menos avanzados. Actualmente, hay varias disponibles y esperamos que reduzcan la barrera de entrada para muchos delincuentes», sentencia el directivo.
Google ha identificado «familias de malware» que «utilizan modelos de lenguaje de gran tamaño durante su ejecución». «Estas herramientas generan dinámicamente scripts maliciosos, ofuscan su propio código para evadir la detección y aprovechan los modelos de IA para crear funciones maliciosas bajo demanda, en lugar de integrarlas directamente en el malware».
Además, la tecnológica alerta de que esto es sólo el principio, pues el desarrollo tecnológico va a impulsar las capacidades de los malhechores: «Si bien aún se encuentra en sus inicios, esto representa un avance significativo hacia un malware más autónomo y adaptativo».
«Los ciberdelincuentes están empleando pretextos similares a la ingeniería social en sus mensajes para eludir las medidas de seguridad de la IA. Observamos a actores que se hacían pasar por estudiantes en una competición de captura la bandera o por investigadores de ciberseguridad para persuadir a Gemini de que proporcionara información que de otro modo estaría bloqueada, lo que permite el desarrollo de herramientas», asegura la empresa.
«El mercado clandestino de herramientas ilícitas de IA ha madurado en 2025. Hemos identificado múltiples ofertas de herramientas multifuncionales diseñadas para apoyar el phishing, el desarrollo de malware y la investigación de vulnerabilidades, lo que reduce la barrera de entrada para los actores menos sofisticados», explica.
Lo último en Economía
-
Ignacio Galán presenta Noronha Verde con una inversión de 50 millones de euros durante la COP30 de Brasil
-
Santander continúa el despliegue de ‘Gravity’ y el núcleo de su banco en México ya opera desde la nube
-
Mercadona anuncia un cambio drástico en su horario de estas tiendas: te afectará mañana lunes, 10 de noviembre
-
Los problemas de la división de soluciones sostenibles disparan los accidentes laborales en ArcelorMittal
-
La crisis de vivienda de Sánchez continúa: la falta de oferta subirá los precios otro 7% en 2026
Últimas noticias
-
Este fue el menú de la cena de la madre de Lamine Yamal por el que se pagaron 330 euros
-
Flick tras la victoria del Barcelona que le acerca al liderato: «Ha sido un día perfecto»
-
El Barcelona se lleva un palo de Vigo: De Jong fue expulsado en el descuento
-
El muro socialista caerá otra vez
-
Resultado Celta de Vigo – Barcelona: resumen online, minuto a minuto, goles y cómo ha quedado el partido de Liga