Los grupos APT (Advanced Persistent Threat) patrocinados por el estado están experimentando cada vez más con el asistente Gemini de Google para aumentar la productividad y recopilar información para operaciones cibernéticas. Según un informe reciente del Grupo de Inteligencia de Amenazas (GTIG) de Google, estos grupos no están utilizando Gemini para desarrollar nuevos ataques basados en IA, sino para optimizar tareas como la programación, la investigación de vulnerabilidades y el reconocimiento de objetivos. El informe revela que la actividad de Gemini ha sido vinculada a grupos APT de más de 20 países, siendo los usuarios más activos de Irán y China.
En la práctica, estos actores maliciosos están aprovechando Gemini para diversas actividades: desde la asistencia en el desarrollo de herramientas y scripts hasta la investigación de vulnerabilidades divulgadas públicamente, la traducción de contenido técnico y la identificación de métodos para evadir la detección o escalar privilegios en redes comprometidas. Por ejemplo, los grupos iraníes utilizan ampliamente Gemini para recopilar información sobre organizaciones de defensa, mientras que los actores chinos se centran en el reconocimiento de objetivos militares y gubernamentales de EE.UU., explorando incluso técnicas de movimiento lateral en redes. Los APT de Corea del Norte y Rusia también están experimentando con la herramienta, aunque en menor medida, para apoyar sus operaciones cibernéticas mediante actividades como el desarrollo de malware y la creación de cargas útiles.
Google ha observado que algunos actores maliciosos han intentado eludir las medidas de seguridad integradas de Gemini a través de jailbreaks públicos o reformulando sus comandos, aunque estos intentos han sido reportados como ineficaces. Este informe, junto con declaraciones similares de OpenAI sobre ChatGPT, resalta el creciente abuso de las herramientas de inteligencia artificial generativa por parte de ciberdelincuentes de diversos niveles. A medida que evoluciona el panorama de la IA, el potencial de estas herramientas para acelerar los ataques cibernéticos y reducir los tiempos de preparación sigue siendo una preocupación importante para los profesionales de la seguridad en todo el mundo.
Source: Bleeping Computer
La European Cyber Intelligence Foundation es un think tank sin fines de lucro especializado en inteligencia y ciberseguridad, que ofrece servicios de consultoría a entidades gubernamentales. Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net, o puedes intentarlo tú mismo usando check.website.