Se han observado m\u00e1s de 57 actores de amenaza distintos con lazos con China, Ir\u00e1n, Corea del Norte y Rusia utilizando tecnolog\u00eda de inteligencia artificial (IA) impulsada por Google para habilitar a\u00fan m\u00e1s sus operaciones cibern\u00e9ticas e informaci\u00f3n maliciosas.<\/p>\n
“Los actores de amenaza est\u00e1n experimentando con Gemini para permitir sus operaciones, encontrando ganancias de productividad pero a\u00fan no desarrollando capacidades novedosas”, Google Threat Intelligence Group (GTIG) dicho<\/a> en un nuevo informe. “En la actualidad, utilizan principalmente IA para la investigaci\u00f3n, el c\u00f3digo de soluci\u00f3n de problemas y la creaci\u00f3n y localizaci\u00f3n de contenido”.<\/p>\n Los atacantes respaldados por el gobierno, tambi\u00e9n conocidos como grupos avanzados de amenaza persistente (APT), han tratado de utilizar sus herramientas para reforzar m\u00faltiples fases del ciclo de ataque, incluidas las tareas de codificaci\u00f3n y secuencia de comandos, el desarrollo de la carga \u00fatil, la recopilaci\u00f3n de informaci\u00f3n sobre posibles objetivos, investigando vulnerabilidades conocidas p\u00fablicamente , y habilitando actividades posteriores a la compromiso, como la evasi\u00f3n de defensa.<\/p>\n Al describir a los actores apt iran\u00edes como los “usuarios m\u00e1s pesados \u200b\u200bde G\u00e9minis”, Gtig dijo que el equipo de pirater\u00eda conocido como APT42, que representaba m\u00e1s del 30% del uso de Gemini por los piratas inform\u00e1ticos del pa\u00eds, aprovech\u00f3 sus herramientas para crear campa\u00f1as de phishing, realizando reconocimiento en defensa Expertos y organizaciones, y generando contenido con temas de ciberseguridad.<\/p>\n APT42, que se superpone con los cl\u00fasteres rastreados como encantadores gatitos y tormenta de arena de menta, tiene un historial de orquestar esquemas de ingenier\u00eda social mejoradas para infiltrarse en redes objetivo y entornos en la nube. En mayo pasado, Mandiant revel\u00f3 la orientaci\u00f3n del actor de amenaza de las ONG occidentales y del Medio Oriente, organizaciones de medios, academia, servicios legales y activistas al hacerse pasar por periodistas y organizadores de eventos.<\/p>\n Tambi\u00e9n se ha encontrado que el colectivo adversario investiga sistemas militares y de armas, estudia tendencias estrat\u00e9gicas en la industria de defensa de China y obtiene una mejor comprensi\u00f3n de los sistemas aeroespaciales fabricados en Estados Unidos.<\/p>\n Se encontraron grupos de APT chinos que buscaban a Gemini formas de realizar el reconocimiento, el c\u00f3digo de resoluci\u00f3n de problemas y los m\u00e9todos para enterrar profundamente en las redes de v\u00edctimas a trav\u00e9s de t\u00e9cnicas como el movimiento lateral, la escalada de privilegios, la exfiltraci\u00f3n de datos y la evasi\u00f3n de detecci\u00f3n.<\/p>\n Mientras que los actores apt rusos limitaron su uso a Gemini para convertir el malware disponible p\u00fablicamente en otro lenguaje de codificaci\u00f3n y agregar capas de cifrado al c\u00f3digo existente, los actores norcoreanos emplearon el servicio de IA de Google para investigar infraestructura y proveedores de alojamiento.<\/p>\n “Seg\u00fan los actores norcoreanos, tambi\u00e9n usaron G\u00e9minis para redactar cartas de presentaci\u00f3n y trabajos de investigaci\u00f3n, actividades que probablemente apoyar\u00edan los esfuerzos de Corea del Norte para colocar a los trabajadores de TI clandestinos en las empresas occidentales”, se\u00f1al\u00f3 Gtig.<\/p>\n “Un grupo respaldado por Corea del Norte utiliz\u00f3 Gemini para redactar cartas de presentaci\u00f3n y propuestas para descripciones de trabajo, investigados salarios promedio para trabajos espec\u00edficos y pregunt\u00f3 sobre trabajos en LinkedIn. El grupo tambi\u00e9n us\u00f3 Gemini para obtener informaci\u00f3n sobre intercambios de empleados en el extranjero. Muchos de los temas lo har\u00edan Sea com\u00fan para cualquier persona que investigue y solicite trabajo “.<\/p>\n El gigante de la tecnolog\u00eda se\u00f1al\u00f3 adem\u00e1s que ha visto publicaciones subterr\u00e1neas en el foro que anuncian versiones nefastos de modelos de idiomas grandes (LLM) que son capaces de generar respuestas sin restricciones \u00e9ticas o de seguridad.<\/p>\n![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/01\/Google-mas-de-57-grupos-de-amenazas-en-estado-nacion-que.png\")
<\/a><\/center><\/div>\n<\/a><\/center><\/div>\n