El uso malicioso de la inteligencia artificial ha entrado en una nueva fase. Según el último informe del Google Threat Intelligence Group (GTIG), los actores de amenazas han pasado de la experimentación a la integración activa de la IA en sus operaciones a lo largo de 2025, consolidando un escenario de riesgo creciente para empresas, gobiernos y sectores estratégicos.
El estudio, recogido en el AI Threat Tracker, identifica un aumento de técnicas avanzadas que buscan explotar modelos de inteligencia artificial, automatizar ataques y mejorar las campañas de espionaje y fraude digital.
Aumentan los intentos de robo y “destilación” de modelos
Una de las principales preocupaciones detectadas es el crecimiento de los llamados ataques de extracción o destilación de modelos, cuyo objetivo es copiar el razonamiento y la lógica interna de sistemas de IA comerciales.
Investigadores de Google DeepMind han detectado intentos dirigidos contra modelos avanzados como Gemini, con el fin de obtener propiedad intelectual y replicar sus capacidades de razonamiento. Estos ataques proceden tanto de actores del sector privado como del ámbito académico que buscan clonar tecnología propietaria.
Estados y grupos avanzados integran la IA en todo el ciclo del ataque
El informe señala que actores respaldados por gobiernos utilizan la IA en múltiples fases de sus operaciones, especialmente en tareas de reconocimiento e ingeniería social.
Entre los casos documentados:
-
APT42, vinculado a Irán, empleó IA para recopilar información sobre objetivos y elaborar correos electrónicos creíbles.
-
UNC2970, asociado a Corea del Norte, utilizó modelos de IA para analizar inteligencia de fuentes abiertas y perfilar objetivos del sector defensa.
Además, GTIG ha detectado un crecimiento sostenido de malware con capacidades de IA, como la familia HONESTCUE, que utiliza APIs de modelos generativos para crear funcionalidades y tratar de evadir los sistemas de detección.
Phishing automatizado y mercado negro de herramientas de IA
Otra tendencia al alza es la aparición de kits de phishing desarrollados o acelerados mediante inteligencia artificial, como el sistema COINBAIT, diseñado para suplantar plataformas de criptomonedas y robar credenciales.
Paralelamente, los foros clandestinos muestran una creciente demanda de servicios de IA para actividades delictivas, especialmente el uso de claves API robadas para acceder a modelos comerciales. Herramientas como “Xanthorox”, promocionadas como IA propias, en realidad se basan en servicios comerciales existentes.
La industria de defensa, en el punto de mira del espionaje digital
En un segundo informe, GTIG advierte de que los conflictos actuales están extendiendo la guerra al ciberespacio. Las empresas que desarrollan tecnologías militares avanzadas, especialmente sistemas de drones utilizados en la guerra de Ucrania, se han convertido en objetivos prioritarios.
Entre las principales amenazas detectadas:
-
Campañas de espionaje ruso contra empresas de defensa europeas mediante phishing y suplantación de proveedores.
-
Operaciones vinculadas a China, centradas en la infiltración a largo plazo mediante dispositivos periféricos o de red.
-
Explotación de empleados, procesos de contratación y trabajo remoto como puntos de entrada.
-
Vulnerabilidades en la cadena de suministro, especialmente en fabricantes y proveedores tecnológicos.
El analista jefe adjunto de GTIG, Luke McNamara, advierte de que “la industria de defensa sigue siendo un objetivo primordial para operaciones cibernéticas sofisticadas” y subraya que la creación de resiliencia en todo el ecosistema es ya una prioridad urgente.
Un escenario de riesgo en expansión
El informe concluye que la combinación de IA avanzada, automatización y operaciones estatales está transformando el panorama de la ciberseguridad. La inteligencia artificial no solo mejora la productividad, sino también la capacidad de los adversarios para escalar ataques, aumentar su precisión y reducir costes.
Con la creciente inversión global en tecnología y defensa, los expertos alertan de que la seguridad de los modelos de IA, las infraestructuras críticas y las cadenas de suministro será uno de los grandes desafíos estratégicos de los próximos años.
