Un fanático de Yu-Gi-Oh! llevó su pasión al siguiente nivel al crear un sistema en 3D capaz de “invocar” monstruos en la vida real a partir de cartas físicas. El proyecto, que tomó siete meses de desarrollo, utiliza chips especialmente fabricados para reconocer más de 3.600 cartas distintas, transformando cada jugada en una experiencia visual que parece salida directamente del anime. El video del invento se ha viralizado en plataformas como TikTok, donde se ve cómo las cartas activan figuras tridimensionales que aparecen frente a los jugadores. La escena, que mezcla tecnología, nostalgia y bastante dedicación, muestra cómo un duelo clásico puede pasar a una especie de batalla holográfica digna de otro nivel. ¡LO NECESITO!
17 mil unidades de un cargador USB de la marca china MLAB fueron reportadas en una alerta de seguridad del Servicio Nacional del Consumidor (Sernac). Según indica el organismo, tras ser oficiada, la Importadora y Exportadora HJ Limitada informó por un riesgo de sobrecalentamiento del producto, que puede incluso generar riesgo de incendio. En concreto, se trata de los Cargadores de Celular USB, marca MLAB, modelo 9272, comercializados entre los meses de octubre de 2023 a diciembre del 2025, con el sello SEC N.º 488000. Sernac aclaró que estos productos cumplieron inicialmente con todos los protocolos de certificación para ser comercializados en Chile; sin embargo, tras pruebas realizadas por Lenor Chile Spa, se detectó que las unidades incluidas en el lote implicado no cumplirían con algunos requisitos de la norma. “Esta situación constituye un riesgo potencial de incendio y quemaduras para los usuarios. Por tal motivo, la Superintendencia de Electricidad y Combustibles (SEC) ha dictaminado la prohibición transitoria de su comercialización. En cumplimiento con esta instrucción, la empresa ha iniciado el retiro inmediato de todas las unidades del mercado nacional asociadas al Sello SEC (QR) N° 488000″, alertó Sernac. En concreto, el riesgo que se especifica en la alerta es “Riesgo de sobrecalentamiento, inflamación y posibilidad de fuego/incendio del cargador”, indicándose además que ya se ha registrado un incidente derivado de esta condición en Chile. ¿Qué hacer si tengo uno de estos cargadores? La instrucción es descontinuar inmediatamente el uso del producto y dirigirse al establecimiento donde se adquirió originalmente para gestionar el reembolso ($9.990) o sustitución del producto. En caso de dudas, puedes contactarte directamente con la empresa a través de los siguientes puntos de contacto: Call Center: + 56 2 2499 4500 Correo electrónico: serviciotecnico@hj.cl Sitio web: www.mlab.cl
Representantes del sector tecnológico y de telecomunicaciones se reunieron hace unas semanas con la Agencia Nacional de Ciberseguridad (ANCI) para advertir que los dispositivos de streaming pirata presentes en miles de hogares chilenos pueden comprometer la privacidad de sus usuarios. La alerta se da en un contexto global que no ayuda: un reciente informe de Google, dado a conocer hoy, confirmó que un grupo de ciberespionaje chino operó en Chile y otros 41 países. Riesgos de ciberseguridad en TV boxes y plataformas piratas Representantes de la Cámara Chilena de Infraestructura Digital (IDICAM) presentaron ante la ANCI análisis técnicos que revelan algo que va más allá de la piratería de contenidos: estas aplicaciones solicitan permisos sin relación con su función declarada —cámara, micrófono, GPS, almacenamiento— y en dispositivos Android modificados pueden traducirse en vigilancia encubierta del usuario. “Muchas personas creen que instalan una app para ver TV, pero pueden estar entregando acceso a funciones sensibles del dispositivo”, advierten fuentes del sector. Tras el informe, la entidad no ha anunciado medidas concretas ni compromisos formales. La industria evalúa ahora escalar la presión mediante nuevas acciones judiciales y reuniones con nuevas autoridades de Subtel. En paralelo, el 19° Juzgado Civil de Santiago dictó una resolución que ordena el bloqueo dinámico de 17 plataformas ilegales —incluyendo Flujotv y MagisTV—, instruyendo a Subtel a notificar a todos los ISP. Los usuarios que intenten acceder verán: “Sitio web bloqueado por infracción a las leyes de propiedad intelectual”. Un paso que la industria valora, pero considera insuficiente sin una política activa de prevención. La magnitud del fenómeno De acuerdo a cifras compartidas, el 38% de los hogares con internet fijo en Latinoamérica consume contenido de TV piratead o —con un peak de 41% en el segundo trimestre de 2024, según Origin Insights—, y más de 40 millones de hogares acceden regularmente a señales ilegales a través de TV boxes, listas M3U y apps clandestinas. Las pérdidas superan los $USD 521 millones anuales solo en plataformas de suscripción. Los sitios web ilegales siguen siendo la vía más habitual (73% de los usuarios), aunque las apps de TV pirata ya alcanzan al 39% y continúan expandiéndose. La alerta cobra mayor urgencia en un doble contexto. El Grupo de Inteligencia de Amenazas de Google (GTIG) confirmó que UNC2814, grupo de ciberespionaje vinculado a Beijing y activo desde 2017, comprometió organizaciones en 42 países incluyendo Chile, usando infraestructura de Google Cloud para camuflar tráfico malicioso. Los dispositivos de TV pirata y el ciberespionaje estatal comparten un vector común —el acceso no autorizado a infraestructura digital de usuarios y organizaciones— y operan con lógicas similares: se instalan silenciosamente, solicitan más permisos de los necesarios y explotan la falta de supervisión. Que Chile aparezca simultáneamente en ambas alertas, la doméstica y la geopolítica, revela una brecha de seguridad digital que trasciende el TV box del living y llega hasta las redes de organismos públicos. Fuente:www.biobiochile.cl
El año 2026 perfila uno de los calendarios más ambiciosos para la industria del entretenimiento digital. Grandes estudios y fabricantes preparan lanzamientos de alto impacto, con sagas históricas, nuevas consolas y propuestas inéditas para todo tipo de jugadores. Grand Theft Auto VI Multiplataforma: 19 de noviembre. Rockstar Games lanza una nueva entrega de Grand Theft Auto tras 13 años de espera. La saga, creada en 1997, supera las 450 millones de copias vendidas en todo el mundo. El juego se ambienta en Leonida, un estado ficticio inspirado en Florida, e incluye el regreso de Vice City. La historia presenta dos protagonistas. Jason Duval, exmilitar vinculado a actividades criminales, y Lucía Caminos, exconvicta y primera mujer protagonista en una trama principal de la serie. Marvel’s Wolverine PlayStation 5: Otoño. Sony, Marvel Games e Insomniac Games desarrollan el primer videojuego de Wolverine diseñado para la nueva generación. El título llega en exclusiva para PlayStation 5. La historia profundiza en el personaje de Logan y recorre escenarios como Madripoor, Canadá y Tokio. El juego incluye referencias al universo X-Men y presenta personajes como Mística, Omega Rojo y los Reavers, con un enfoque centrado en la acción. Resident Evil: Requiem Multiplataforma: 27 de febrero. Capcom estrena una nueva entrega de su franquicia de terror. Grace Ashcroft y Leon S. Kennedy investigan una serie de muertes vinculadas a los experimentos de la corporación Umbrella. El título combina acción, exploración y elementos clásicos del survival horror, con enemigos, criaturas y una narrativa orientada al suspenso. 007 First Light Multiplataforma: 27 de marzo. James Bond regresa con un videojuego de acción y sigilo que propone una historia original sobre los orígenes del agente británico. El juego recorre múltiples países y permite elegir entre distintos enfoques para superar los desafíos, desde la fuerza directa hasta el uso del ingenio y el carisma. Nintendo celebra los 40 años de Mario Switch 2. Nintendo conmemora el aniversario de Super Mario con varios lanzamientos. Entre ellos destaca Mario Tennis Fever, previsto para el 12 de febrero, además de versiones actualizadas de Super Mario Bros Wonder y el nuevo Yoshi and the Mysterious Book. El catálogo también suma Pokémon Pokopia, Splatoon Raiders y una actualización de Animal Crossing para la nueva consola. La compañía incluye una versión renovada del Virtual Boy, acompañada por juegos clásicos. Steam Machine Consola híbrida. Valve lanza una nueva Steam Machine, descrita como un pc consolizado hasta seis veces más potente que Steam Deck. El dispositivo ejecuta la biblioteca completa de Steam, con funciones propias de un ordenador. Su diseño es cuadrado y de color negro. La compañía la posiciona como competidora directa de PlayStation, Xbox y Switch 2. Saros PlayStation 5: 30 de abril. Sony suma otro exclusivo con Saros, un juego de acción y disparos en tercera persona. La historia se desarrolla en un planeta hostil y misterioso, con mecánicas similares a Returnal. El título apuesta por una experiencia intensa y de alto ritmo. Rumores que ganan fuerza Otros proyectos generan expectativa aunque sin fecha confirmada. Entre ellos figuran Tomb Raider: Legacy of Atlantis, una reinterpretación del juego original de 1996; una nueva entrega de Fable; el proyecto de terror OD: Knock de Hideo Kojima; y Judas, un shooter en primera persona del creador de BioShock.
Inteligencia artificial que comanda ciberataques y envía órdenes a los virus que lo llevan a cabo, haciéndolos mutar en tiempo real para sortear las barreras de ciberseguridad. Es la alerta que el Grupo de Inteligencia de Amenazas de Google (GTIG) ha enviado este miércoles, tras detectar que los ciberdelincuentes ya no solo utilizan esta tecnología como un asistente, sino como un cerebro autónomo que las potencia para hacerlas más dañinas e indetectables mientras el ataque se lleva a cabo. Por primera vez, Google describe una nueva generación de virus (o malware, como se los denomina en el sector) que reescribe su propio código para adaptarse a las defensas, atacar sus puntos débiles y esconder los patrones que podrían disparar los sistemas de alerta, volviéndose más difíciles de detectar. Lo hace a través de una conexión directa con modelos de lenguaje como Gemini, la IA de la multinacional. “Agentes que actúan respaldados por gobiernos y otros ciberdelincuentes están integrando IA y experimentando con ella en distintos sectores y a lo largo de todo el ciclo de vida de los ataques”, advierte. El informe avisa que aunque todavía está en una etapa inicial, esto supone “un cambio de fase operacional” en el uso ofensivo de la IA. Los ciberdelincuentes y los grupos respaldados por estados —entre los que Google cita a China, Rusia, Irán y Corea del Norte— han dejado de recurrir a esta tecnología como un simple apoyo técnico. Algo que fue documentado poco después de la aparición de ChatGPT y permitió a los ciberdelincuentes desterrar errores que antes los delataban, como las faltas de ortografía o las malas traducciones, pero que ha escalado a un nuevo nivel. Ahora, la IA ha pasado a ser una parte integral del ataque y multiplica su peligrosidad. “Estas herramientas son capaces de generar scripts maliciosos de forma dinámica, ofuscar su propio código para eludir la detección y hacer uso de modelos de IA para crear funciones maliciosas a demanda, en lugar de incluirlas en el código del malware ”, destacan los investigadores. Estos cambios dinámicos suponen un punto de inflexión también para el sector de la ciberseguridad. De manera similar a lo que ocurre con los virus biológicos, hasta ahora los investigadores analizaban el código del malware utilizado en los ataques para crear defensas específicas para bloquearlo. Pero si esas modificaciones se dan en tiempo real, los antivirus no pueden adaptarse a ellas previamente. La IA, ¿engañada? Técnicamente, modelos como Gemini deberían negarse a satisfacer este tipo de requerimientos. Su programación les impide participar en actividades delictivas o dañinas para las personas. No obstante, Google ha detectado que los ciberdelincuentes han encontrado una manera de saltarse ese veto. “Están utilizando argumentos que recuerdan a la ingeniería social”, explica, haciendo referencia a las técnicas de manipulación psicológica que buscan engañar a personas para que revelen información o realicen acciones que comprometan su seguridad. La clave es que esos engaños funcionan también con la inteligencia artificial. “Se han podido observar agentes que se hacen pasar por estudiantes que hacen ejercicios tipo 'captura la bandera' o por investigadores en ciberseguridad. En ambos casos, tratan de persuadir a Gemini para que les facilite una información que, en otras circunstancias, estaría bloqueada, y que necesitan para desarrollar determinadas herramientas”, reconoce el informe de Google. La multinacional afirma que ya ha cancelado las cuentas y proyectos asociados a este tipo de actividades y que está tomando medidas para intentar evitar este tipo de usos indebidos. “Google ha asumido el compromiso de desarrollar la IA de forma responsable y toma medidas preventivas para impedir la actividad maliciosa”, destaca. Como parte de ese compromiso, también ha divulgado estos hallazgos “para dar herramientas a los equipos de seguridad y para promover protecciones más sólidas en todo el ecosistema”. Esto se considera una buena práctica clave en el sector de la ciberseguridad, ya que permite a los especialistas prepararse ante las nuevas técnicas de los atacantes. Un mercado de la IA criminal Al igual que la IA está avanzando por el resto de sectores económicos y sociales, también lo hace su uso para actividades delictivas. “A lo largo de este año, el mercado negro de herramientas de IA ilícitas ha madurado”, recoge el informe de Google. Su equipo ha identificado “ofertas de herramientas multifuncionales diseñadas para facilitar actividades de phishing, desarrollo de malware e investigación de vulnerabilidades” durante la investigación. Un ejemplo reciente de este “mercado negro” de herramientas de IA ilícitas es el caso de Xanthorox, una inteligencia artificial sin restricciones diseñada explícitamente para ayudar a ciberdelincuentes novatos. Esta “IA para hackers”, que se vendía por 200 dólares, presumía de poder generar ransomware capaz de eludir antivirus y facilitar ataques complejos. Sin embargo, la vanidad de su creador, un estudiante de ingeniería bangladesí de 23 años, le llevó a cometer errores fatales de seguridad, como alojar los servidores en su propio domicilio. Investigadores de la firma de ciberseguridad española Zynap siguieron estas pistas hasta identificarlo, obligándole a retirar su creación de la circulación. Se trata de “herramientas que reducen las barreras de entrada para los agentes menos sofisticados”, destaca la multinacional. Una tendencia que se está percibiendo a nivel general, con cada vez más actores que se dedican específicamente a hacer que los ciberataques sean accesibles para bandas que hasta ahora no contaban con los conocimientos adecuados para llevarlos a cabo de manera exitosa. Recientemente, la Guardia Civil ha detenido a un hacker acusado de lucrarse con estas actividades, alquilando herramientas ofensivas que empaquetaba como “kits de estafa”.
Un fanático de Yu-Gi-Oh! llevó su pasión al siguiente nivel al crear un sistema en 3D capaz de “invocar” monstruos en la vida real a partir de cartas físicas. El proyecto, que tomó siete meses de desarrollo, utiliza chips especialmente fabricados para reconocer más de 3.600 cartas distintas, transformando cada jugada en una experiencia visual que parece salida directamente del anime. El video del invento se ha viralizado en plataformas como TikTok, donde se ve cómo las cartas activan figuras tridimensionales que aparecen frente a los jugadores. La escena, que mezcla tecnología, nostalgia y bastante dedicación, muestra cómo un duelo clásico puede pasar a una especie de batalla holográfica digna de otro nivel. ¡LO NECESITO!
17 mil unidades de un cargador USB de la marca china MLAB fueron reportadas en una alerta de seguridad del Servicio Nacional del Consumidor (Sernac). Según indica el organismo, tras ser oficiada, la Importadora y Exportadora HJ Limitada informó por un riesgo de sobrecalentamiento del producto, que puede incluso generar riesgo de incendio. En concreto, se trata de los Cargadores de Celular USB, marca MLAB, modelo 9272, comercializados entre los meses de octubre de 2023 a diciembre del 2025, con el sello SEC N.º 488000. Sernac aclaró que estos productos cumplieron inicialmente con todos los protocolos de certificación para ser comercializados en Chile; sin embargo, tras pruebas realizadas por Lenor Chile Spa, se detectó que las unidades incluidas en el lote implicado no cumplirían con algunos requisitos de la norma. “Esta situación constituye un riesgo potencial de incendio y quemaduras para los usuarios. Por tal motivo, la Superintendencia de Electricidad y Combustibles (SEC) ha dictaminado la prohibición transitoria de su comercialización. En cumplimiento con esta instrucción, la empresa ha iniciado el retiro inmediato de todas las unidades del mercado nacional asociadas al Sello SEC (QR) N° 488000″, alertó Sernac. En concreto, el riesgo que se especifica en la alerta es “Riesgo de sobrecalentamiento, inflamación y posibilidad de fuego/incendio del cargador”, indicándose además que ya se ha registrado un incidente derivado de esta condición en Chile. ¿Qué hacer si tengo uno de estos cargadores? La instrucción es descontinuar inmediatamente el uso del producto y dirigirse al establecimiento donde se adquirió originalmente para gestionar el reembolso ($9.990) o sustitución del producto. En caso de dudas, puedes contactarte directamente con la empresa a través de los siguientes puntos de contacto: Call Center: + 56 2 2499 4500 Correo electrónico: serviciotecnico@hj.cl Sitio web: www.mlab.cl
Representantes del sector tecnológico y de telecomunicaciones se reunieron hace unas semanas con la Agencia Nacional de Ciberseguridad (ANCI) para advertir que los dispositivos de streaming pirata presentes en miles de hogares chilenos pueden comprometer la privacidad de sus usuarios. La alerta se da en un contexto global que no ayuda: un reciente informe de Google, dado a conocer hoy, confirmó que un grupo de ciberespionaje chino operó en Chile y otros 41 países. Riesgos de ciberseguridad en TV boxes y plataformas piratas Representantes de la Cámara Chilena de Infraestructura Digital (IDICAM) presentaron ante la ANCI análisis técnicos que revelan algo que va más allá de la piratería de contenidos: estas aplicaciones solicitan permisos sin relación con su función declarada —cámara, micrófono, GPS, almacenamiento— y en dispositivos Android modificados pueden traducirse en vigilancia encubierta del usuario. “Muchas personas creen que instalan una app para ver TV, pero pueden estar entregando acceso a funciones sensibles del dispositivo”, advierten fuentes del sector. Tras el informe, la entidad no ha anunciado medidas concretas ni compromisos formales. La industria evalúa ahora escalar la presión mediante nuevas acciones judiciales y reuniones con nuevas autoridades de Subtel. En paralelo, el 19° Juzgado Civil de Santiago dictó una resolución que ordena el bloqueo dinámico de 17 plataformas ilegales —incluyendo Flujotv y MagisTV—, instruyendo a Subtel a notificar a todos los ISP. Los usuarios que intenten acceder verán: “Sitio web bloqueado por infracción a las leyes de propiedad intelectual”. Un paso que la industria valora, pero considera insuficiente sin una política activa de prevención. La magnitud del fenómeno De acuerdo a cifras compartidas, el 38% de los hogares con internet fijo en Latinoamérica consume contenido de TV piratead o —con un peak de 41% en el segundo trimestre de 2024, según Origin Insights—, y más de 40 millones de hogares acceden regularmente a señales ilegales a través de TV boxes, listas M3U y apps clandestinas. Las pérdidas superan los $USD 521 millones anuales solo en plataformas de suscripción. Los sitios web ilegales siguen siendo la vía más habitual (73% de los usuarios), aunque las apps de TV pirata ya alcanzan al 39% y continúan expandiéndose. La alerta cobra mayor urgencia en un doble contexto. El Grupo de Inteligencia de Amenazas de Google (GTIG) confirmó que UNC2814, grupo de ciberespionaje vinculado a Beijing y activo desde 2017, comprometió organizaciones en 42 países incluyendo Chile, usando infraestructura de Google Cloud para camuflar tráfico malicioso. Los dispositivos de TV pirata y el ciberespionaje estatal comparten un vector común —el acceso no autorizado a infraestructura digital de usuarios y organizaciones— y operan con lógicas similares: se instalan silenciosamente, solicitan más permisos de los necesarios y explotan la falta de supervisión. Que Chile aparezca simultáneamente en ambas alertas, la doméstica y la geopolítica, revela una brecha de seguridad digital que trasciende el TV box del living y llega hasta las redes de organismos públicos. Fuente:www.biobiochile.cl
El año 2026 perfila uno de los calendarios más ambiciosos para la industria del entretenimiento digital. Grandes estudios y fabricantes preparan lanzamientos de alto impacto, con sagas históricas, nuevas consolas y propuestas inéditas para todo tipo de jugadores. Grand Theft Auto VI Multiplataforma: 19 de noviembre. Rockstar Games lanza una nueva entrega de Grand Theft Auto tras 13 años de espera. La saga, creada en 1997, supera las 450 millones de copias vendidas en todo el mundo. El juego se ambienta en Leonida, un estado ficticio inspirado en Florida, e incluye el regreso de Vice City. La historia presenta dos protagonistas. Jason Duval, exmilitar vinculado a actividades criminales, y Lucía Caminos, exconvicta y primera mujer protagonista en una trama principal de la serie. Marvel’s Wolverine PlayStation 5: Otoño. Sony, Marvel Games e Insomniac Games desarrollan el primer videojuego de Wolverine diseñado para la nueva generación. El título llega en exclusiva para PlayStation 5. La historia profundiza en el personaje de Logan y recorre escenarios como Madripoor, Canadá y Tokio. El juego incluye referencias al universo X-Men y presenta personajes como Mística, Omega Rojo y los Reavers, con un enfoque centrado en la acción. Resident Evil: Requiem Multiplataforma: 27 de febrero. Capcom estrena una nueva entrega de su franquicia de terror. Grace Ashcroft y Leon S. Kennedy investigan una serie de muertes vinculadas a los experimentos de la corporación Umbrella. El título combina acción, exploración y elementos clásicos del survival horror, con enemigos, criaturas y una narrativa orientada al suspenso. 007 First Light Multiplataforma: 27 de marzo. James Bond regresa con un videojuego de acción y sigilo que propone una historia original sobre los orígenes del agente británico. El juego recorre múltiples países y permite elegir entre distintos enfoques para superar los desafíos, desde la fuerza directa hasta el uso del ingenio y el carisma. Nintendo celebra los 40 años de Mario Switch 2. Nintendo conmemora el aniversario de Super Mario con varios lanzamientos. Entre ellos destaca Mario Tennis Fever, previsto para el 12 de febrero, además de versiones actualizadas de Super Mario Bros Wonder y el nuevo Yoshi and the Mysterious Book. El catálogo también suma Pokémon Pokopia, Splatoon Raiders y una actualización de Animal Crossing para la nueva consola. La compañía incluye una versión renovada del Virtual Boy, acompañada por juegos clásicos. Steam Machine Consola híbrida. Valve lanza una nueva Steam Machine, descrita como un pc consolizado hasta seis veces más potente que Steam Deck. El dispositivo ejecuta la biblioteca completa de Steam, con funciones propias de un ordenador. Su diseño es cuadrado y de color negro. La compañía la posiciona como competidora directa de PlayStation, Xbox y Switch 2. Saros PlayStation 5: 30 de abril. Sony suma otro exclusivo con Saros, un juego de acción y disparos en tercera persona. La historia se desarrolla en un planeta hostil y misterioso, con mecánicas similares a Returnal. El título apuesta por una experiencia intensa y de alto ritmo. Rumores que ganan fuerza Otros proyectos generan expectativa aunque sin fecha confirmada. Entre ellos figuran Tomb Raider: Legacy of Atlantis, una reinterpretación del juego original de 1996; una nueva entrega de Fable; el proyecto de terror OD: Knock de Hideo Kojima; y Judas, un shooter en primera persona del creador de BioShock.
Inteligencia artificial que comanda ciberataques y envía órdenes a los virus que lo llevan a cabo, haciéndolos mutar en tiempo real para sortear las barreras de ciberseguridad. Es la alerta que el Grupo de Inteligencia de Amenazas de Google (GTIG) ha enviado este miércoles, tras detectar que los ciberdelincuentes ya no solo utilizan esta tecnología como un asistente, sino como un cerebro autónomo que las potencia para hacerlas más dañinas e indetectables mientras el ataque se lleva a cabo. Por primera vez, Google describe una nueva generación de virus (o malware, como se los denomina en el sector) que reescribe su propio código para adaptarse a las defensas, atacar sus puntos débiles y esconder los patrones que podrían disparar los sistemas de alerta, volviéndose más difíciles de detectar. Lo hace a través de una conexión directa con modelos de lenguaje como Gemini, la IA de la multinacional. “Agentes que actúan respaldados por gobiernos y otros ciberdelincuentes están integrando IA y experimentando con ella en distintos sectores y a lo largo de todo el ciclo de vida de los ataques”, advierte. El informe avisa que aunque todavía está en una etapa inicial, esto supone “un cambio de fase operacional” en el uso ofensivo de la IA. Los ciberdelincuentes y los grupos respaldados por estados —entre los que Google cita a China, Rusia, Irán y Corea del Norte— han dejado de recurrir a esta tecnología como un simple apoyo técnico. Algo que fue documentado poco después de la aparición de ChatGPT y permitió a los ciberdelincuentes desterrar errores que antes los delataban, como las faltas de ortografía o las malas traducciones, pero que ha escalado a un nuevo nivel. Ahora, la IA ha pasado a ser una parte integral del ataque y multiplica su peligrosidad. “Estas herramientas son capaces de generar scripts maliciosos de forma dinámica, ofuscar su propio código para eludir la detección y hacer uso de modelos de IA para crear funciones maliciosas a demanda, en lugar de incluirlas en el código del malware ”, destacan los investigadores. Estos cambios dinámicos suponen un punto de inflexión también para el sector de la ciberseguridad. De manera similar a lo que ocurre con los virus biológicos, hasta ahora los investigadores analizaban el código del malware utilizado en los ataques para crear defensas específicas para bloquearlo. Pero si esas modificaciones se dan en tiempo real, los antivirus no pueden adaptarse a ellas previamente. La IA, ¿engañada? Técnicamente, modelos como Gemini deberían negarse a satisfacer este tipo de requerimientos. Su programación les impide participar en actividades delictivas o dañinas para las personas. No obstante, Google ha detectado que los ciberdelincuentes han encontrado una manera de saltarse ese veto. “Están utilizando argumentos que recuerdan a la ingeniería social”, explica, haciendo referencia a las técnicas de manipulación psicológica que buscan engañar a personas para que revelen información o realicen acciones que comprometan su seguridad. La clave es que esos engaños funcionan también con la inteligencia artificial. “Se han podido observar agentes que se hacen pasar por estudiantes que hacen ejercicios tipo 'captura la bandera' o por investigadores en ciberseguridad. En ambos casos, tratan de persuadir a Gemini para que les facilite una información que, en otras circunstancias, estaría bloqueada, y que necesitan para desarrollar determinadas herramientas”, reconoce el informe de Google. La multinacional afirma que ya ha cancelado las cuentas y proyectos asociados a este tipo de actividades y que está tomando medidas para intentar evitar este tipo de usos indebidos. “Google ha asumido el compromiso de desarrollar la IA de forma responsable y toma medidas preventivas para impedir la actividad maliciosa”, destaca. Como parte de ese compromiso, también ha divulgado estos hallazgos “para dar herramientas a los equipos de seguridad y para promover protecciones más sólidas en todo el ecosistema”. Esto se considera una buena práctica clave en el sector de la ciberseguridad, ya que permite a los especialistas prepararse ante las nuevas técnicas de los atacantes. Un mercado de la IA criminal Al igual que la IA está avanzando por el resto de sectores económicos y sociales, también lo hace su uso para actividades delictivas. “A lo largo de este año, el mercado negro de herramientas de IA ilícitas ha madurado”, recoge el informe de Google. Su equipo ha identificado “ofertas de herramientas multifuncionales diseñadas para facilitar actividades de phishing, desarrollo de malware e investigación de vulnerabilidades” durante la investigación. Un ejemplo reciente de este “mercado negro” de herramientas de IA ilícitas es el caso de Xanthorox, una inteligencia artificial sin restricciones diseñada explícitamente para ayudar a ciberdelincuentes novatos. Esta “IA para hackers”, que se vendía por 200 dólares, presumía de poder generar ransomware capaz de eludir antivirus y facilitar ataques complejos. Sin embargo, la vanidad de su creador, un estudiante de ingeniería bangladesí de 23 años, le llevó a cometer errores fatales de seguridad, como alojar los servidores en su propio domicilio. Investigadores de la firma de ciberseguridad española Zynap siguieron estas pistas hasta identificarlo, obligándole a retirar su creación de la circulación. Se trata de “herramientas que reducen las barreras de entrada para los agentes menos sofisticados”, destaca la multinacional. Una tendencia que se está percibiendo a nivel general, con cada vez más actores que se dedican específicamente a hacer que los ciberataques sean accesibles para bandas que hasta ahora no contaban con los conocimientos adecuados para llevarlos a cabo de manera exitosa. Recientemente, la Guardia Civil ha detenido a un hacker acusado de lucrarse con estas actividades, alquilando herramientas ofensivas que empaquetaba como “kits de estafa”.
