Un grupo de ciberdelincuentes ha utilizado Gemini como agente de hacking y operador de botnet

La IA ofrece un amplio abanico de opciones para nuestro día a día, pero también puede ser utilizada por parte de los piratas informáticos para delinquir. Vamos a hablar de cómo un grupo de cibercriminales conocido como “bandcampro” ha utilizado la herramienta de IA de código abierto Gemini CLI de Google como agente de hacking y para operar una botnet. Esto ha sido descubierto por parte de investigadores de seguridad de Trend Micro.

Los piratas informáticos aprovechan la IA

Según los investigadores de seguridad de Trend Micro, el agente de IA respondía a las indicaciones del atacante y le ayudaba a solucionar problemas sobre la marcha y también propuso mejoras en al menos 59 ocasiones.

También descubrieron más de 200 sesiones entre el 21 de abril y el 19 de mayo, en las que el ciberdelincuente utilizó la herramienta de IA para desplegar y operar una infraestructura maliciosa.

Lo que hicieron los atacantes es utilizar la herramienta de IA de código abierto Gemini CLI de Google para migrar la botnet a una nueva infraestructura C2. La instrucción era muy simple y solo decía “estudia la migración C2”. La IA procesó la guía y preparó todos los pasos y el código para poder llevar a cabo el proceso.

Podemos decir que la IA no solo respondió preguntas, sino que fue de gran ayuda para:

  • Escribir código.
  • Solucionar errores durante la creación del malware.
  • Sugerir mejoras.
  • Colaborar en la administración de una botnet.

Los ciberdelincuentes integran agentes de IA en su trabajo

Todo esto no significa que Gemini sea una herramienta maliciosa o que hayan hackeado Google, sino que los ciberdelincuentes están integrando agentes de IA para realizar sus tareas.

Esto supone un cambio importante, ya que antes los piratas informáticos buscaban documentación, probaban código y corregían errores, pero ahora usan la IA para realizar estas tareas, además de obtener mejoras, explicar fallos o generar scripts.