Google alerta a Occidente: China, Irán, Rusia y Corea del Norte van a aumentar sus ciberataques en 2026
Para la gran tecnológica, "el uso de la IA" por parte de los hackers "acelerará sus operaciones"
![](data:image/svg+xml;charset=utf-8,<svg height="400" width="840" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
Google alerta de que «actores estatales» procedentes de «Rusia, Corea del Norte, China e Irán» van a aumentar sus ciberataques a Occidente en 2026. Así lo advierte la tecnológica americana en sus Pronósticos de ciberseguridad para 2026 recogidos por OKDIARIO. En ese sentido, la compañía asegura que hackers como los norcoreanos, que ya consiguen introducir virus en la seguridad del blockchain, van a conseguir ser más sofisticados gracias al desarrollo tecnológico.
En concreto, Google advierte sobre el desarrollo y el incremento del uso de la inteligencia artificial (IA) por parte «de los actores maliciosos». La empresa prevé que los ciberataques a través de estas nuevas herramientas van a pasar «de ser una excepción a convertirse en una norma».
Para la gran tecnológica, «el uso de la IA» por parte de los hackers «acelerará operaciones como la ingeniería social, las operaciones de información y el desarrollo de malware». Es decir, los ciberatacantes se encuentran en un proceso de expansión y también se aprovechan de la evolución de las innovaciones.
No obstante, la empresa considera que «el ransomware, el secuestro de datos y la extorsión multifacética combinados seguirán siendo la categoría de ciberdelincuencia más perjudicial desde el punto de vista financiero a nivel mundial».
Ciberataques de China y Corea
En ese contexto, Google asegura que «espera que actores estatales como Rusia, Corea del Norte, China e Irán intensifiquen sus operaciones cibernéticas», es decir, sus ciberataques, de los que la gran tecnológica lleva tiempo advirtiendo a través de varios informes que ha recogido este periódico.
«Los ciberdelincuentes ya no utilizan la IA únicamente para aumentar su productividad; ahora también emplean en sus operaciones nuevo malware con IA integrada», ha alertado la división de Inteligencia de la compañía estadounidense.
La empresa insiste en que «actores procedentes de China, Corea del Norte, Rusia e Irán están intentando utilizar la IA para todo, desde la ejecución de malware, las indicaciones de ingeniería social y la venta de herramientas de IA, hasta la mejora de todas las etapas de sus operaciones».
![](data:image/svg+xml;charset=utf-8,<svg height="349" width="620" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
«Actores patrocinados por el Estado, incluidos los de Corea del Norte, Irán y la República Popular China, continúan haciendo un mal uso de Gemini para mejorar todas las etapas de sus operaciones, desde el reconocimiento y la creación de señuelos de phishing hasta el desarrollo de mando y control y la exfiltración de datos», expone.
Billy Leonard, director de Google Threat Intelligence Group, explica: «Aunque los adversarios están intentando utilizar las plataformas de IA convencionales, las barreras de seguridad han llevado a muchos a recurrir a modelos disponibles en el mercado negro».
«Estas herramientas no tienen restricciones y pueden ofrecer una ventaja significativa a los menos avanzados. Actualmente, hay varias disponibles y esperamos que reduzcan la barrera de entrada para muchos delincuentes», sentencia el directivo.
Google ha identificado «familias de malware» que «utilizan modelos de lenguaje de gran tamaño durante su ejecución». «Estas herramientas generan dinámicamente scripts maliciosos, ofuscan su propio código para evadir la detección y aprovechan los modelos de IA para crear funciones maliciosas bajo demanda, en lugar de integrarlas directamente en el malware».
Además, la tecnológica alerta de que esto es sólo el principio, pues el desarrollo tecnológico va a impulsar las capacidades de los malhechores: «Si bien aún se encuentra en sus inicios, esto representa un avance significativo hacia un malware más autónomo y adaptativo».
«Los ciberdelincuentes están empleando pretextos similares a la ingeniería social en sus mensajes para eludir las medidas de seguridad de la IA. Observamos a actores que se hacían pasar por estudiantes en una competición de captura la bandera o por investigadores de ciberseguridad para persuadir a Gemini de que proporcionara información que de otro modo estaría bloqueada, lo que permite el desarrollo de herramientas», asegura la empresa.
«El mercado clandestino de herramientas ilícitas de IA ha madurado en 2025. Hemos identificado múltiples ofertas de herramientas multifuncionales diseñadas para apoyar el phishing, el desarrollo de malware y la investigación de vulnerabilidades, lo que reduce la barrera de entrada para los actores menos sofisticados», explica.
Lo último en Economía
-
El cambio legal que afecta a miles de edificios: la reforma obligatoria que puede costar hasta 30.000 euros
-
Compartir décimos de Lotería de Navidad: los 7 consejos para evitar problemas
-
Google pide a Sánchez implementar la IA en el sector público: «El Estado ganaría 7.000 millones al año»
-
Transportes pagará 150 millones de euros por la vigilancia y seguridad de Adif hasta 2028
-
Hacienda lo confirma: ésta es la cantidad exacta que puedes darle a un familiar sin tener que pagar impuestos
Últimas noticias
-
Cómo van las Elecciones en Extremadura en directo | Hasta qué hora se vota, horario de los colegios electorales, votaciones online y resultado en vivo
-
Lotería de Navidad 2025, en directo | Cómo buscar un número, comprar décimos online, hasta qué hora se puede comprar un décimo
-
La participación en las elecciones de Extremadura a las 14:00 cae casi 6 puntos y se sitúa en el 36%
-
El cambio legal que afecta a miles de edificios: la reforma obligatoria que puede costar hasta 30.000 euros
-
A qué hora es y dónde ver gratis hoy el Villarreal – Barcelona en directo y por televisión en vivo online el partido de la Liga