Gemini: una nueva herramienta para ciberdelincuentes en ciberataques

Publicado el

El uso de Gemini CLI en ciberataques

Un grupo de ciberdelincuentes conocido como 'bandcampro' ha aprovechado la inteligencia artificial para llevar a cabo ciberataques, utilizando la herramienta de IA de código abierto Gemini CLI de Google como un agente de hacking y para gestionar una botnet. Este descubrimiento fue realizado por investigadores de seguridad de Trend Micro, quienes han alertado sobre el creciente uso de la IA por parte de los piratas informáticos.

Los investigadores han constatado que el agente de IA no solo respondía a las instrucciones del atacante, sino que también ofrecía soluciones a problemas en tiempo real. En más de 200 sesiones entre el 21 de abril y el 19 de mayo, el ciberdelincuente utilizó Gemini para desplegar y operar infraestructuras maliciosas. Una de las instrucciones más simples que se le dio a la IA fue “estudia la migración C2”, a lo que Gemini respondió elaborando todos los pasos y el código necesario para llevar a cabo el proceso.

La IA como asistente en el cibercrimen

La capacidad de Gemini para escribir código, solucionar errores en la creación de malware y sugerir mejoras en los procesos representa un cambio significativo en las tácticas de los ciberdelincuentes. Anteriormente, estos se limitaban a buscar documentación, probar código y corregir errores manualmente. Ahora, la integración de IA permite optimizar estas tareas y facilita la creación de malware más sofisticado.

Cabe destacar que el uso de Gemini no implica que la herramienta sea maliciosa ni que Google haya sido hackeado. Más bien, los ciberdelincuentes están utilizando herramientas legítimas para automatizar y mejorar sus actividades delictivas. Esto abre la puerta a un nuevo paradigma en el cibercrimen, donde la creación de malware se vuelve más accesible incluso para aquellos con escasos conocimientos técnicos.

Un entorno de ciberseguridad en evolución

La utilización de herramientas como Gemini CLI, así como otras aplicaciones de IA como Claude, Copilot o ChatGPT, plantea serias preocupaciones sobre la seguridad cibernética. Estas herramientas, que en condiciones normales son útiles para la productividad, pueden ser empleadas por los atacantes para generar, depurar y modificar malware de manera más eficiente.

Los expertos advierten que este fenómeno podría democratizar el cibercrimen, permitiendo que más individuos accedan a recursos para llevar a cabo ataques informáticos. Por lo tanto, es crucial que los usuarios tomen precauciones para protegerse de posibles ciberataques.

Recomendaciones para protegerse

Para minimizar el riesgo de ser víctima de malware, se aconseja seguir ciertas prácticas de seguridad: - Utilizar contraseñas fuertes y cambiarlas regularmente. - Mantener el sistema operativo y las aplicaciones actualizadas. - Ser cauteloso al instalar software y revisar las fuentes de origen.

La inteligencia artificial puede convertirse en un arma poderosa en manos de ciberdelincuentes. Aunque en este caso se ha utilizado Gemini, las posibilidades son amplias y diversas, lo que subraya la necesidad de una vigilancia constante en el ámbito de la ciberseguridad. La integración de IA en el cibercrimen es una tendencia que no debe subestimarse, y las implicaciones para la seguridad de los usuarios son cada vez más serias.

Fuente

Ver noticia original