Google ha revelado una nueva generación de virus informáticos que integran inteligencia artificial para modificar su código en tiempo real durante los ataques. Esta evolución tecnológica plantea desafíos inéditos para la industria de la ciberseguridad. El Grupo de Inteligencia de Amenazas de Google (GTIG) publicó un informe que describe seis tipos de malware capaces de utilizar modelos como ChatGPT, Gemini y otros sistemas avanzados para generar código malicioso de forma dinámica.
Los ciberdelincuentes han superado el uso inicial de herramientas como ChatGPT para crear virus básicos. Ahora emplean programas que se transforman por sí mismos mientras infectan dispositivos. Uno de los ejemplos más destacados es FRUITSHELL, un virus que toma el control remoto de computadoras mediante instrucciones diseñadas para evadir los antivirus actuales. Google ha confirmado su funcionamiento en entornos reales.
Otro caso que genera preocupación es PROMPTFLUX. Este virus interactúa directamente con Gemini para modificar su estructura cada vez que se ejecuta. Su capacidad de cambiar constantemente impide que los sistemas de protección lo identifiquen. La industria tecnológica no había enfrentado una amenaza con estas características.
El ransomware también ha adoptado estas técnicas. PROMPTLOCK cifra los archivos del usuario y genera el código de ataque en tiempo real. Este programa opera en sistemas Windows y Linux. Aunque Google lo considera experimental, ya ha demostrado su capacidad para bloquear documentos y fotografías personales.
Los programas diseñados para el robo de contraseñas también han incorporado inteligencia artificial. PROMPTSTEAL utiliza el modelo Qwen2.5 para localizar información sensible en los dispositivos, como claves guardadas, documentos bancarios y archivos personales. Google ha detectado casos en los que este software ha sustraído datos reales.
QUIETVAULT aplica una estrategia distinta. Este virus extrae contraseñas de plataformas como GitHub y NPM, utilizadas por desarrolladores, y las publica en repositorios accesibles al público. Además, emplea IA para buscar más credenciales en el equipo infectado. El informe de Google indica que países como Corea del Norte, Irán, China y Rusia ya han comenzado a utilizar estas herramientas.
La aparición de un mercado negro ha facilitado la comercialización de kits de inteligencia artificial para crear virus. Por aproximadamente 100 dólares, cualquier persona puede lanzar ataques sofisticados sin necesidad de conocimientos técnicos. Esta práctica equivale a la distribución de armas digitales listas para usarse. Google ha iniciado el cierre de cuentas sospechosas y ha implementado filtros más estrictos en sus modelos de IA. También colabora con Microsoft y otras compañías para frenar el uso malicioso de estas tecnologías.
El informe advierte que los antivirus tradicionales no ofrecen protección frente a estas amenazas. Los métodos que buscan firmas conocidas resultan ineficaces ante virus que modifican su código constantemente. Esta situación se asemeja a intentar atrapar agua con las manos: el objetivo cambia antes de poder identificarlo. Los especialistas coinciden en que se necesitan sistemas de defensa basados en inteligencia artificial para enfrentar ataques que también utilizan IA. La seguridad informática ha entrado en una etapa donde la capacidad de adaptación definirá el éxito en esta nueva confrontación digital.
