La IA de Google es utilizada por hackers para robar contraseñas y datos
Publicado el
La amenaza de la IA manipulada
Recientemente, investigadores de seguridad de Trend Micro han revelado el uso malicioso de Gemini, la IA de Google, por parte de un grupo de hackers. Esta manipulación permite robar contraseñas y datos sensibles, transformando la inteligencia artificial en una herramienta peligrosa para el fraude financiero.
Explotación de Gemini
El atacante, un pirata informático de habla rusa, ha estado operando durante cinco años a través de un canal de Telegram que alcanzó hasta 17.000 suscriptores. Bajo la identidad de @americanpatriotus, se hizo pasar por un veterano estadounidense, ganando credibilidad y acercándose a su audiencia objetivo. A partir de ahí, comenzó a difundir contenido relacionado con estafas de criptomonedas y otros fraudes.
Desde septiembre de 2025, el atacante implementó una versión modificada de Google Gemini como su principal herramienta de automatización. Consiguió convencer a la IA de que era un usuario legítimo, ejecutando pruebas de penetración sin que el sistema mostrara objeciones ni advertencias éticas. Las instrucciones se almacenaron en un archivo de memoria, lo que permitió que la IA actuara de forma persistente, creando un entorno propicio para el fraude.
Automatización del phishing
El ataque se basa en un bot de JavaScript que reenviaba un prompt modificado junto con un resumen del historial, generando la ilusión de una memoria continua. De esta forma, Gemini se convirtió en un motor automatizado de phishing y fraude financiero, facilitando la creación de contenido que parecía genuino y humano.
Este enfoque ha simplificado considerablemente la ejecución de campañas de phishing que antes requerían un esfuerzo manual considerable. Los atacantes ahora pueden emplear IA para generar mensajes y publicaciones convincentes que dirigen a las víctimas a revelar información personal y credenciales.
Medidas de protección
Ante esta amenaza, es vital que los usuarios mantengan buenas prácticas de seguridad para proteger sus cuentas y datos. Se recomienda: - Utilizar contraseñas fuertes y únicas para cada cuenta. - Activar la autenticación en dos pasos para añadir una capa adicional de seguridad. - Mantener todos los sistemas y aplicaciones actualizados para corregir vulnerabilidades. - Desconfiar de enlaces o archivos no solicitados que puedan contener malware. - Revisar periódicamente la actividad de las cuentas para detectar movimientos sospechosos.
Asimismo, para quienes utilizan carteras de criptomonedas, es crucial verificar las direcciones de destino antes de confirmar cualquier transacción, evitando así pérdidas financieras significativas.
Conclusión
La manipulación de Gemini pone de manifiesto cómo la Inteligencia Artificial puede ser utilizada como un arma por los ciberdelincuentes. La automatización de fraudes y estafas representa un desafío creciente en la seguridad cibernética. Mantenerse informado y adoptar medidas proactivas es esencial para mitigar riesgos y proteger la privacidad personal.