¡Advertencia de Google! Organizaciones de hackers de Corea del Norte y de múltiples países están utilizando Gemini para realizar ataques

Google Grupo de Información de Amenazas (GTIG) publicó un informe reciente que indica que Corea del Norte y varios grupos de hackers de diferentes países están aprovechando activamente Gemini para realizar tareas como reconocimiento automatizado y desarrollo de malware, lo que representa una grave amenaza para los datos globales y la seguridad de la defensa nacional. El responsable de GTIG, Steve Miller, afirmó que las empresas deben tomar en serio los problemas de ciberataques, implementar defensas con IA y proteger los recursos y datos de la compañía.

Los hackers utilizan Gemini para analizar objetivos específicos mediante inteligencia de código abierto integrada

El informe de Google señala que el grupo de hackers norcoreano con el código UNC 2970 está utilizando Gemini para recopilar inteligencia de código abierto (OSINT) y realizar análisis precisos de objetivos de alto valor. Este grupo ha operado bajo el nombre de Operation Dream Job (Operación Trabajo Soñado), disfrazándose como reclutadores corporativos y enfocándose en profesionales de las industrias aeroespacial, de defensa y energía. Con la ayuda de IA, los atacantes pueden buscar de manera más eficiente vacantes técnicas y estructuras salariales en empresas de ciberseguridad y defensa, permitiéndoles identificar con precisión a sus objetivos.

GTIG indica que UNC 2970 crea scripts de ingeniería social altamente personalizados para apuntar con mayor precisión a las vulnerabilidades en la fase inicial de intrusión. Además de Corea del Norte, se ha descubierto que grupos hackers chinos como Mustang Panda (Temp.HEX) y APT 31 también utilizan IA para editar perfiles personales o automatizar análisis de vulnerabilidades.

Nuevo malware desarrolla funciones mediante API de Gemini

El informe revela que un nuevo malware llamado HONESTCUE utiliza la API de Gemini para externalizar el desarrollo de funciones. HONESTCUE es un framework de descargador, y en su fase secundaria sin archivos, obtiene código fuente en C# generado a través de la API de Gemini, compilando y ejecutando cargas útiles en memoria usando el marco legal .NET CSharpCodeProvider, sin dejar rastros en el disco.

Los atacantes envían más de cien mil indicios y copian capacidades de razonamiento de IA

Google ha observado que los atacantes envían una gran cantidad de indicios a IA para copiar la capacidad de razonamiento del modelo. Google bloqueó modelos alternativos que imitaban la IA; en un ataque masivo, Gemini fue sometido a más de 100,000 indicios, que planteaban diversas preguntas con la intención de replicar la capacidad de razonamiento en tareas no en inglés.

Steve Miller, responsable de amenazas de inteligencia artificial en Google, señaló que aunque los atacantes continúan intentando evadir las defensas disfrazando su identidad, Gemini ha mejorado en la detección de engaños y en el fortalecimiento de filtros automáticos. Los sistemas de defensa están en constante evolución para hacer frente a nuevos tipos de ataques mediante indicios.

Frente a la creciente amenaza de IA, Google ha lanzado un plan de defensa en línea con IA, que actualiza continuamente para contrarrestar ataques maliciosos, mejorar la precisión de detección y acelerar respuestas automáticas. A través del aprendizaje automático, los sistemas de defensa pueden identificar de manera más aguda comportamientos anómalos en llamadas API y características de scripts maliciosos. Steve Miller afirmó que las empresas deben invertir en infraestructura de IA y construir sistemas de defensa para garantizar la seguridad futura de la ciberseguridad.

Esta noticia titulada Google advierte: ¡Corea del Norte y múltiples grupos de hackers están usando Gemini para ataques, apareció originalmente en Chain News ABMedia.