Google descubre malware “con IA en tiempo real” que se reescribe para evadir los antivirus Ensegundos República Dominicana

Google ha lanzado una advertencia urgente: los ciberdelincuentes han cruzado un umbral peligroso al integrar la Inteligencia Artificial en sus ataques, creando una nueva generación de malware capaz de cambiar su propio código mientras infecta tu ordenador.

El Grupo de Inteligencia de Amenazas de Google (GTIG) acaba de publicar un informe demoledor que detalla seis tipos de virus que ya utilizan modelos como ChatGPT, Gemini y otros para generar código malicioso «sobre la marcha». Este desarrollo confirma la evolución del cibercrimen, pasando de usar la IA para programar virus básicos a crear programas que se reescriben solos.

Virus que Nunca Son Iguales Dos Veces: El «Camaleón Digital»

La principal preocupación es la capacidad de estos virus para evadir la detección:

PROMPTFLUX: Este es el caso más alarmante. El virus llama a Gemini de Google para cambiar su propio código cada vez que se ejecuta. Los expertos lo describen como un «camaleón digital» que nunca tiene la misma forma, haciendo imposible que los antivirus tradicionales lo detecten.
FRUITSHELL: Un virus ya activo que toma el control remoto de tu PC usando prompts (instrucciones a la IA) para sortear los sistemas de seguridad y antivirus modernos. Google ya lo ha visto funcionando en ataques reales.

Ciberataques de IA: Ransomware y Ladrones de Contraseñas

La sofisticación de la IA se está aplicando a las peores amenazas:

PROMPTLOCK: El ransomware ha evolucionado. Este programa cifra tus archivos para pedir rescate y genera el código de ataque dinámicamente. Aunque Google lo considera experimental, ya funciona en Windows y Linux y puede bloquear todos tus documentos y fotos.
PROMPTSTEAL: Este ladrón de información usa un modelo llamado Qwen2.5 para buscar información valiosa en tu ordenador: contraseñas guardadas, documentos bancarios o fotos personales. Google ya lo ha detectado robando datos reales.
QUIETVAULT: Su objetivo son los desarrolladores. Roba contraseñas de GitHub y NPM y las sube a repositorios públicos, usando la IA para rastrear más datos de acceso en el PC.

El informe de GTIG señala directamente a actores estatales como Corea del Norte, Irán, China y Rusia como usuarios de estas nuevas herramientas.

El Mercado Negro de «Armas Digitales»

La amenaza se democratiza. Ha aparecido un mercado negro donde se venden kits de IA para crear virus por tan solo $100. Esto permite que cualquier persona lance ataques extremadamente sofisticados sin necesidad de saber programar.

La Respuesta de Google y la Industria:

Google está actuando rápidamente, cerrando cuentas sospechosas e instalando filtros más estrictos en sus modelos de IA. Además, colabora con Microsoft y otras empresas para bloquear estos usos maliciosos.

«Los Antivirus Tradicionales Ya No Sirven»

El informe es claro: un virus que cambia su código cada segundo no puede detectarse con los métodos antiguos que buscan firmas conocidas. Es como intentar «atrapar agua con las manos».

«La seguridad informática ha entrado en una nueva era donde la velocidad de adaptación determinará quién gana esta guerra digital. Necesitamos antivirus con IA para combatir virus con IA.»

La única solución viable, según los expertos, es que los sistemas de seguridad también incorporen Inteligencia Artificial para aprender y adaptarse a la misma velocidad que las nuevas amenazas.