Noticias
Corea del Norte ya usa Gemini para hackear los ordenadores de medio mundo
¿Problemas en el paraíso para Google?
- 12 de febrero de 2026
- Actualizado: 13 de febrero de 2026, 11:09
Un grupo de hackers norcoreano conocido como UNC2970 ha comenzado a utilizar el modelo de inteligencia artificial Gemini de Google para llevar a cabo actividades de reconocimiento y ciberataques.
Este comportamiento ha sido documentado en un informe del Google Threat Intelligence Group (GTIG), que señala un preocupante cruce entre la investigación profesional y actividades maliciosas en el ámbito de la ciberseguridad.
IA está bien, hombre
Según se informa, UNC2970 se ha centrado en empresas del sector de ciberseguridad y defensa, recurriendo a la inteligencia de fuentes abiertas (OSINT) para perfilar objetivos de alto valor y preparar campañas de phishing específicas. El grupo emplea Gemini para mapear roles técnicos y sus salarios, creando perfiles que facilitan el diseño de ataques dirigidos.
Los investigadores han identificado nuevos tipos de malware que utilizan Gemini, como HONESTCUE, un framework que permite a los atacantes generar código de funcionalidad adicional, y COINBAIT, un kit de phishing diseñado para aparentar ser un intercambio de criptomonedas, orientado a la recolección de credenciales.
HONESTCUE, por su parte, opera al utilizar la API de Gemini para recibir código fuente en C#, el cual se ejecuta en memoria, dejando pocas huellas en el sistema objetivo.
Además, se han detectado campañas de ClickFix que emplean instrucciones generadas por IA para solucionar problemas informáticos comunes, pero que finalmente distribuyen malware diseñado para robar información.
Los expertos advierten que suponer que mantener los pesos del modelo en privado es suficiente para protegerse es un grave error; la recopilación de información a través de consultas puede resultar en la replicación del comportamiento original del modelo.
Google ha tomado medidas para interrumpir estos ataques y ha llamado la atención sobre el riesgo creciente que representan los grupos de hackers que utilizan herramientas como Gemini para acelerar las fases del ciclo de ataque cibernético. A medida que la tecnología avanza, también lo hacen las tácticas de quienes buscan explotarla.
Content Manager - Periodista especializado en tecnología, entretenimiento y videojuegos. Escribir sobre lo que me apasiona (cacharros, juegos y cine) me permite seguir cuerdo y despertarme con una sonrisa cuando suena el despertador. PD: esto no es cierto el 100 % de las veces.
Lo último de Chema Carvajal Sarabia
- Así es World of Tanks: HEAT, lo nuevo de Wargaming que puede ser el multiplayer de 2026
- Apple nos tiene preparados un montón de lanzamientos a partir del lunes que viene: palabra de Tim Cook
- Lo último que hemos sabido sobre One Piece en 2026 va a ser decepcionante para los fans
- “Esto es una Xbox”, la campaña de publicidad de Xbox que inició el incendio en la compañía de Microsoft
También te puede interesar
NoticiasLa icónica Whoopi Goldberg tendrá su propio documental en el que se contará su vida y carrera
Leer más
NoticiasEl protagonista de Reacher crea todo el hype del mundo sobre la cuarta temporada de la serie
Leer más
NoticiasDisney presenta tráiler del especial 20 aniversario de su serie más emblemática
Leer más
NoticiasYa puedes ver el tráiler de la próxima serie de venganza y redención que estrenará Netflix
Leer más
NoticiasEstados Unidos, en amenaza directa contra la ciberseguridad por parte de Irán
Leer más
NoticiasTikTok está bajando su efectividad entre aquellos que la hicieron popular
Leer más