{"id":1936,"date":"2026-05-12T22:21:59","date_gmt":"2026-05-12T22:21:59","guid":{"rendered":"https:\/\/resguardodigital.cl\/?p=1936"},"modified":"2026-05-12T22:21:59","modified_gmt":"2026-05-12T22:21:59","slug":"actores-vinculados-a-china-corea-del-norte-y-rusia-escalan-el-abuso-de-la-ia-en-ciberataques","status":"publish","type":"post","link":"https:\/\/resguardodigital.cl\/?p=1936","title":{"rendered":"Actores vinculados a China, Corea del Norte y Rusia escalan el abuso de la IA en ciberataques"},"content":{"rendered":"<p><strong>Google Threat Intelligence Group (GTIG) <\/strong>acaba de publicar su <a href=\"https:\/\/cloud.google.com\/blog\/topics\/threat-intelligence\/ai-vulnerability-exploitation-initial-access\" target=\"_blank\" rel=\"noreferrer noopener\"><strong>\u00faltimo informe AI Threat Tracker<\/strong><\/a><strong>, <\/strong>que documenta c\u00f3mo los actores de amenazas globales han pasado de la experimentaci\u00f3n con IA a un uso a escala industrial. Este \u00faltimo informe es una actualizaci\u00f3n de <a href=\"https:\/\/cloud.google.com\/blog\/topics\/threat-intelligence\/distillation-experimentation-integration-ai-adversarial-use\" target=\"_blank\" rel=\"noreferrer noopener\">otra edici\u00f3n<\/a> publicada el pasado mes de febrero, aportando <strong>nuevas conclusiones clave<\/strong>:<\/p>\n<ul class=\"wp-block-list\">\n<li><strong>Escalada en el uso de la IA a nivel estatal por parte de China y Corea del Norte:<\/strong>\n<ul>\n<li>Corea del Norte (actor APT45) ha utilizado la IA para validar miles de <em>exploits<\/em>, construyendo un arsenal robusto que ser\u00eda imposible de gestionar sin asistencia de IA.<\/li>\n<\/ul>\n<ul>\n<li>En China, actores como UNC2814 utilizan identidades falsas de \u00abexpertos\u00bb en seguridad para enga\u00f1ar a la IA y conseguir que investigue vulnerabilidades en hardware, como routers.<\/li>\n<\/ul>\n<ul class=\"wp-block-list\">\n<li>Tambi\u00e9n se observ\u00f3 que un actor vinculado a China utilizaba herramientas de inteligencia artificial para sondear de forma aut\u00f3noma y persistente las vulnerabilidades de una empresa tecnol\u00f3gica japonesa.<\/li>\n<\/ul>\n<\/li>\n<li><strong>Campa\u00f1as de desinformaci\u00f3n rusas: <\/strong>La campa\u00f1a prorrusa \u2018Operation Overload\u2019 ha empleado la clonaci\u00f3n de voz por IA para suplantar a periodistas reales, insertando audio falso en clips de noticias leg\u00edtimas para difundir desinformaci\u00f3n en EE. UU., Ucrania y Francia. Adem\u00e1s, otros actores vinculados a Rusia han utilizado c\u00f3digo se\u00f1uelo generado por IA para ocultar funcionalidades maliciosas de los esc\u00e1neres de seguridad.<\/li>\n<li><strong>Primer caso de un D\u00eda Cero desarrollado con IA: <\/strong>Google ha identificado un exploit de D\u00eda Cero (una vulnerabilidad que permite saltarse la autenticaci\u00f3n de doble factor o 2FA) que probablemente fue descubierto y convertido en arma con la ayuda de un modelo de IA. El script conten\u00eda se\u00f1ales reveladoras, como una puntuaci\u00f3n de seguridad CVSS alucinada.\n<ul>\n<li>Esta es la primera evidencia que hemos visto de que los ciberdelincuentes utilizan con \u00e9xito la IA para desarrollar una vulnerabilidad de D\u00eda Cero. <\/li>\n<\/ul>\n<ul>\n<li>Desde Google, informamos al desarrollador sobre la vulnerabilidad de D\u00eda Cero y se emiti\u00f3 un parche, lo que redujo significativamente el riesgo de esta amenaza en particular.<\/li>\n<\/ul>\n<ul class=\"wp-block-list\">\n<li><strong>La detecci\u00f3n proactiva de Google probablemente evit\u00f3 su uso en un ataque masivo planeado<\/strong>.<\/li>\n<\/ul>\n<\/li>\n<li><strong>Malware aut\u00f3nomo y agentes<\/strong>: Se est\u00e1n integrando herramientas ag\u00e9nticas en la actividad de los ciberdelincuentes, lo que les permite escalar sus operaciones significativamente.\n<ul>\n<li>PROMPTSPY, un nuevo backdoor de Android que utiliza IA para navegar de forma aut\u00f3noma por la interfaz del dispositivo de la v\u00edctima y bloquear los intentos de desinstalaci\u00f3n.<\/li>\n<\/ul>\n<ul class=\"wp-block-list\">\n<li>El popular framework de IA OpenClaw tambi\u00e9n se ha convertido en objetivo de hackers para probar y perfeccionar sus capacidades de ataque en entornos controlados.<\/li>\n<\/ul>\n<\/li>\n<li><strong>Ataques a la cadena de suministro de IA: <\/strong>Cibercriminales como TeamPCP han llevado a cabo ataques a dependencias de software de IA, como LiteLLM, para robar secretos en la nube de alto valor y claves de AWS de los entornos de desarrollo.<\/li>\n<\/ul>\n<h2 class=\"wp-block-heading\"><strong>\u00bfPor qu\u00e9 son importantes estos hallazgos?<\/strong><em><\/em><\/h2>\n<p><em>\u201cExiste la idea err\u00f3nea de que la carrera por la vulnerabilidad de la IA es inminente. La realidad es que ya ha comenzado. Por cada vulnerabilidad de D\u00eda Cero que podemos atribuir a la IA, probablemente existan muchas m\u00e1s. Los ciberdelincuentes est\u00e1n utilizando la IA para aumentar la velocidad, la escala y la sofisticaci\u00f3n de sus ataques. Les permite probar sus operaciones, mantener la persistencia contra sus objetivos, crear mejor malware y lograr muchas otras mejoras. Los actores estatales est\u00e1n aprovechando esta tecnolog\u00eda, pero no se debe subestimar la amenaza criminal, especialmente dada su trayectoria de ataques generalizados y agresivos\u201d, <\/em>ha afirmado <strong>John Hultquist, Chief Analyst de Google Threat Intelligence Group (GTIG)<\/strong>.<\/p>\n<h2 class=\"wp-block-heading\"><strong>C\u00f3mo protege Google contra el abuso de la IA<\/strong><\/h2>\n<p>Google est\u00e1 combatiendo la IA con IA. La investigaci\u00f3n de amenazas como este AI Threat Tracker informa nuevas innovaciones de productos y mejora las salvaguardas de los productos para los usuarios de Google Security para mitigar el abuso de modelos desactivando cuentas maliciosas. La identificaci\u00f3n incluye el <strong>uso de <\/strong><a href=\"https:\/\/blog.google\/innovation-and-ai\/technology\/safety-security\/cybersecurity-updates-summer-2025\/\" target=\"_blank\" rel=\"noreferrer noopener\"><strong>Big Sleep<\/strong><\/a><strong>, un agente de IA que encuentra errores de software antes que los hackers, y <a href=\"https:\/\/deepmind.google\/blog\/introducing-codemender-an-ai-agent-for-code-security\/\" target=\"_blank\" rel=\"noreferrer noopener\">CodeMender<\/a>, que utiliza el razonamiento de Gemini para corregir autom\u00e1ticamente agujeros de seguridad cr\u00edticos<\/strong>.<\/p>\n<p>La entrada Actores vinculados a China, Corea del Norte y Rusia escalan el abuso de la IA en ciberataques se public\u00f3 primero en CyberSecurity News.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Google Threat Intelligence Group (GTIG) acaba de publicar su \u00faltimo informe AI Threat Tracker, que documenta c\u00f3mo los<\/p>\n","protected":false},"author":1,"featured_media":1937,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[354,853,854,30,855,145,857,856,768,419],"class_list":["post-1936","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-newsbeat","tag-abuso","tag-actores","tag-china","tag-ciberataques","tag-corea","tag-del","tag-escalan","tag-norte","tag-rusia","tag-vinculados"],"_links":{"self":[{"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=\/wp\/v2\/posts\/1936","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1936"}],"version-history":[{"count":0,"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=\/wp\/v2\/posts\/1936\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=\/wp\/v2\/media\/1937"}],"wp:attachment":[{"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1936"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1936"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1936"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}