{"id":203426,"date":"2026-07-16T12:05:05","date_gmt":"2026-07-16T12:05:05","guid":{"rendered":"http:\/\/cordobadirecto.com\/index.php\/2026\/07\/16\/un-grupo-de-ciberdelincuentes-ha-utilizado-gemini-como-agente-de-hacking-y-operador-de-botnet\/"},"modified":"2026-07-16T12:05:05","modified_gmt":"2026-07-16T12:05:05","slug":"un-grupo-de-ciberdelincuentes-ha-utilizado-gemini-como-agente-de-hacking-y-operador-de-botnet","status":"publish","type":"post","link":"http:\/\/cordobadirecto.com\/index.php\/2026\/07\/16\/un-grupo-de-ciberdelincuentes-ha-utilizado-gemini-como-agente-de-hacking-y-operador-de-botnet\/","title":{"rendered":"Un grupo de ciberdelincuentes ha utilizado Gemini como agente de hacking y operador de botnet"},"content":{"rendered":"<div>\n<img decoding=\"async\" loading=\"lazy\" width=\"1600\" height=\"900\" src=\"https:\/\/www.redeszone.net\/app\/uploads-redeszone.net\/2026\/07\/ciberdelincuente-uso-ia.jpg\"><\/p>\n<p>La IA ofrece un amplio abanico de opciones para nuestro d\u00eda a d\u00eda, pero tambi\u00e9n puede ser utilizada por parte de los piratas inform\u00e1ticos para delinquir. Vamos a hablar de c\u00f3mo un grupo de cibercriminales conocido como \u201cbandcampro\u201d ha utilizado la herramienta de IA de c\u00f3digo abierto <strong>Gemini CLI de Google<\/strong> como agente de hacking y para operar una <a href=\"https:\/\/www.redeszone.net\/tutoriales\/seguridad\/que-es-botnet-saber-victima\/\">botnet<\/a>. Esto ha sido descubierto por parte de investigadores de seguridad de <a href=\"https:\/\/www.trendmicro.com\/en_us\/research\/26\/g\/actor-behind-patriot-bait-used-ai-to-deploy-c2-botnet.html\" target=\"_blank\" rel=\"nofollow noopener noreferrer\">Trend Micro<\/a>.<\/p>\n<h2>Los piratas inform\u00e1ticos aprovechan la IA<\/h2>\n<p>Seg\u00fan los investigadores de seguridad de <strong>Trend Micro<\/strong>, el agente de IA respond\u00eda a las indicaciones del atacante y le ayudaba a solucionar problemas sobre la marcha y tambi\u00e9n propuso mejoras en al menos 59 ocasiones.<\/p>\n<p>Tambi\u00e9n descubrieron <strong>m\u00e1s de 200 sesiones<\/strong> entre el 21 de abril y el 19 de mayo, en las que el ciberdelincuente utiliz\u00f3 la herramienta de IA para desplegar y operar una infraestructura maliciosa.<\/p>\n<p>Lo que hicieron los atacantes es utilizar la herramienta de IA de c\u00f3digo abierto Gemini CLI de Google para migrar la botnet a una nueva infraestructura C2. La instrucci\u00f3n era muy simple y solo dec\u00eda \u201cestudia la migraci\u00f3n C2\u201d. La IA proces\u00f3 la gu\u00eda y prepar\u00f3 todos los pasos y el c\u00f3digo para poder llevar a cabo el proceso.<\/p>\n<p>Podemos decir que la IA no solo respondi\u00f3 preguntas, sino que <strong>fue de gran ayuda para<\/strong>:<\/p>\n<ul>\n<li>Escribir c\u00f3digo.<\/li>\n<li>Solucionar errores durante la creaci\u00f3n del malware.<\/li>\n<li>Sugerir mejoras.<\/li>\n<li>Colaborar en la administraci\u00f3n de una botnet.<\/li>\n<\/ul>\n<h2>Los ciberdelincuentes integran agentes de IA en su trabajo<\/h2>\n<p>Todo esto no significa que Gemini sea una herramienta maliciosa o que hayan hackeado Google, sino que los ciberdelincuentes est\u00e1n <strong>integrando agentes de IA<\/strong> para realizar sus tareas.<\/p>\n<p>Esto supone un cambio importante, ya que antes los piratas inform\u00e1ticos buscaban documentaci\u00f3n, probaban c\u00f3digo y correg\u00edan errores, pero ahora usan la IA para realizar estas tareas, adem\u00e1s de obtener mejoras, explicar fallos o generar scripts.<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>La IA ofrece un amplio abanico de opciones para nuestro d\u00eda a d\u00eda, pero tambi\u00e9n puede ser utilizada por parte de los piratas inform\u00e1ticos para delinquir. Vamos a hablar de c\u00f3mo un grupo de cibercriminales conocido como \u201cbandcampro\u201d ha utilizado la herramienta de IA de c\u00f3digo abierto Gemini CLI de Google como agente de hacking [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[42],"tags":[],"_links":{"self":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/203426"}],"collection":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/comments?post=203426"}],"version-history":[{"count":0,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/203426\/revisions"}],"wp:attachment":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/media?parent=203426"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/categories?post=203426"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/tags?post=203426"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}