Google desvela las tácticas emergentes de ciberdelincuentes que explotan plataformas de IA y anticipa escenarios para 2026

Introducción

El panorama de la ciberseguridad evoluciona a un ritmo vertiginoso, y uno de los principales catalizadores de este cambio es la inteligencia artificial (IA). Google Threat Intelligence Group (GTIG) ha publicado recientemente un informe exhaustivo en el que detalla los métodos y tendencias más actuales en los ataques dirigidos tanto a plataformas de IA como a través de ellas. Este documento, dirigido a profesionales de la seguridad informática, analiza cómo los actores maliciosos están adaptando sus tácticas y técnicas a la expansión de la IA, y presenta proyecciones que apuntan a 2026 como un año clave en la sofisticación y proliferación de estas amenazas.

Contexto del Incidente o Vulnerabilidad

En los últimos doce meses, GTIG ha detectado un notable cambio de paradigma en la actividad ciberdelictiva relacionada con la IA. Mientras que, hasta hace poco, los intentos de explotación se centraban principalmente en el abuso de modelos abiertos y APIs públicas, los atacantes han comenzado ahora a emplear la IA para potenciar todas las fases del ciclo de ataque: desde la recolección de información y crafting de phishing hasta la evasión de mecanismos de defensa y la automatización de movimientos laterales. Además, las plataformas de IA generativa —como los modelos basados en LLMs (Large Language Models)— se han convertido en un doble objetivo: son explotadas y, a la vez, utilizadas como herramientas ofensivas.

Detalles Técnicos

El informe de GTIG destaca múltiples vectores de ataque documentados en 2024. Entre los CVEs notables se encuentra el CVE-2024-30145, que afecta a interfaces de administración expuestas de servidores LLM y permite la ejecución remota de código mediante inyección de prompts maliciosos (prompt injection). Esta vulnerabilidad, ya explotada en entornos de prueba de Azure OpenAI y Hugging Face, facilita que un atacante manipule la salida de los modelos o acceda a información sensible procesada por los mismos.

En cuanto a TTP (Tactics, Techniques and Procedures), los grupos APT (Advanced Persistent Threat) han incorporado técnicas identificadas en MITRE ATT&CK como T1566 (phishing), T1210 (exploitation of remote services) y T1589.002 (recolección de credenciales mediante scraping automatizado potenciado por IA). También se han observado campañas activas que combinan herramientas como Cobalt Strike y módulos personalizados de Metasploit para aprovechar APIs de IA en la generación masiva de spear-phishing y deepfakes de voz y vídeo.

Los indicadores de compromiso (IoC) recopilados por GTIG incluyen patrones de tráfico anómalo hacia endpoints de IA, logs de acceso no autorizado a consolas de administración y cadenas específicas de prompt injection detectadas en los registros de actividad de los modelos.

Impacto y Riesgos

Según el informe, el 37% de las organizaciones que utilizan plataformas de IA generativa han experimentado incidentes de seguridad relacionados en el último año. Los riesgos principales incluyen la filtración de datos sensibles procesados por los modelos, la manipulación de resultados (data poisoning), el secuestro de tokens de API y la exposición de credenciales a través de ataques automatizados. El coste medio asociado a un incidente de estas características se estima en torno a 4,5 millones de dólares, según datos de IBM y la propia Google.

Desde el punto de vista regulatorio, estos incidentes pueden activar obligaciones de notificación bajo el RGPD (Reglamento General de Protección de Datos) y la nueva directiva NIS2, especialmente en sectores críticos como banca, salud y administración pública.

Medidas de Mitigación y Recomendaciones

GTIG recomienda la aplicación de las siguientes medidas técnicas y organizativas:

– Implementar políticas de acceso zero-trust a APIs y consolas administrativas.
– Monitorizar y auditar logs de interacción con modelos de IA para detectar patrones anómalos.
– Utilizar frameworks de hardening específicos para LLMs, como Llama Guard o LLM Guard.
– Realizar evaluaciones periódicas de seguridad sobre los modelos y sus datos de entrenamiento.
– Limitar la exposición de información sensible en los prompts y salidas de los modelos.
– Aplicar controles de DLP y cifrado de datos en tránsito y en reposo.

Opinión de Expertos

Varios analistas SOC y responsables de ciberinteligencia consultados por GTIG coinciden en que la convergencia entre IA y cibercrimen supone un salto cualitativo en la sofisticación de los ataques. Como señala Marta Arribas, CISO de una entidad financiera española, «la capacidad de la IA para automatizar y personalizar ataques a gran escala multiplica la superficie de exposición y exige una adaptación continua de las defensas».

Implicaciones para Empresas y Usuarios

Para las empresas, la adopción de IA implica nuevos retos en cuanto a la protección de infraestructuras y datos, así como una revisión de los procedimientos de respuesta ante incidentes. La formación avanzada del personal y la integración de soluciones de IA defensiva —capaces de detectar anomalías en tiempo real— serán esenciales para mitigar los riesgos.

Los usuarios finales, por su parte, se enfrentan a la proliferación de fraudes automatizados, deepfakes y campañas de ingeniería social cada vez más creíbles, por lo que la concienciación y la adopción de buenas prácticas resultan fundamentales.

Conclusiones

El informe de Google Threat Intelligence Group pone de relieve que la batalla entre ciberdelincuentes y defensores se está trasladando al terreno de la inteligencia artificial, donde la capacidad de adaptación y anticipación será clave. De cara a 2026, se prevé un incremento significativo tanto en la frecuencia como en la complejidad de los ataques basados en IA, lo que obligará a reforzar las estrategias de seguridad, actualizar marcos regulatorios y fomentar la colaboración entre actores públicos y privados.

(Fuente: www.cybersecuritynews.es)