Representantes del sector tecnológico y de telecomunicaciones se reunieron hace unas semanas con la Agencia Nacional de Ciberseguridad (ANCI) para advertir que los dispositivos de streaming pirata presentes en miles de hogares chilenos pueden comprometer la privacidad de sus usuarios. La alerta se da en un contexto global que no ayuda: un reciente informe de Google, dado a conocer hoy, confirmó que un grupo de ciberespionaje chino operó en Chile y otros 41 países. Riesgos de ciberseguridad en TV boxes y plataformas piratas Representantes de la Cámara Chilena de Infraestructura Digital (IDICAM) presentaron ante la ANCI análisis técnicos que revelan algo que va más allá de la piratería de contenidos: estas aplicaciones solicitan permisos sin relación con su función declarada —cámara, micrófono, GPS, almacenamiento— y en dispositivos Android modificados pueden traducirse en vigilancia encubierta del usuario. “Muchas personas creen que instalan una app para ver TV, pero pueden estar entregando acceso a funciones sensibles del dispositivo”, advierten fuentes del sector. Tras el informe, la entidad no ha anunciado medidas concretas ni compromisos formales. La industria evalúa ahora escalar la presión mediante nuevas acciones judiciales y reuniones con nuevas autoridades de Subtel. En paralelo, el 19° Juzgado Civil de Santiago dictó una resolución que ordena el bloqueo dinámico de 17 plataformas ilegales —incluyendo Flujotv y MagisTV—, instruyendo a Subtel a notificar a todos los ISP. Los usuarios que intenten acceder verán: “Sitio web bloqueado por infracción a las leyes de propiedad intelectual”. Un paso que la industria valora, pero considera insuficiente sin una política activa de prevención. La magnitud del fenómeno De acuerdo a cifras compartidas, el 38% de los hogares con internet fijo en Latinoamérica consume contenido de TV piratead o —con un peak de 41% en el segundo trimestre de 2024, según Origin Insights—, y más de 40 millones de hogares acceden regularmente a señales ilegales a través de TV boxes, listas M3U y apps clandestinas. Las pérdidas superan los $USD 521 millones anuales solo en plataformas de suscripción. Los sitios web ilegales siguen siendo la vía más habitual (73% de los usuarios), aunque las apps de TV pirata ya alcanzan al 39% y continúan expandiéndose. La alerta cobra mayor urgencia en un doble contexto. El Grupo de Inteligencia de Amenazas de Google (GTIG) confirmó que UNC2814, grupo de ciberespionaje vinculado a Beijing y activo desde 2017, comprometió organizaciones en 42 países incluyendo Chile, usando infraestructura de Google Cloud para camuflar tráfico malicioso. Los dispositivos de TV pirata y el ciberespionaje estatal comparten un vector común —el acceso no autorizado a infraestructura digital de usuarios y organizaciones— y operan con lógicas similares: se instalan silenciosamente, solicitan más permisos de los necesarios y explotan la falta de supervisión. Que Chile aparezca simultáneamente en ambas alertas, la doméstica y la geopolítica, revela una brecha de seguridad digital que trasciende el TV box del living y llega hasta las redes de organismos públicos. Fuente:www.biobiochile.cl
El año 2026 perfila uno de los calendarios más ambiciosos para la industria del entretenimiento digital. Grandes estudios y fabricantes preparan lanzamientos de alto impacto, con sagas históricas, nuevas consolas y propuestas inéditas para todo tipo de jugadores. Grand Theft Auto VI Multiplataforma: 19 de noviembre. Rockstar Games lanza una nueva entrega de Grand Theft Auto tras 13 años de espera. La saga, creada en 1997, supera las 450 millones de copias vendidas en todo el mundo. El juego se ambienta en Leonida, un estado ficticio inspirado en Florida, e incluye el regreso de Vice City. La historia presenta dos protagonistas. Jason Duval, exmilitar vinculado a actividades criminales, y Lucía Caminos, exconvicta y primera mujer protagonista en una trama principal de la serie. Marvel’s Wolverine PlayStation 5: Otoño. Sony, Marvel Games e Insomniac Games desarrollan el primer videojuego de Wolverine diseñado para la nueva generación. El título llega en exclusiva para PlayStation 5. La historia profundiza en el personaje de Logan y recorre escenarios como Madripoor, Canadá y Tokio. El juego incluye referencias al universo X-Men y presenta personajes como Mística, Omega Rojo y los Reavers, con un enfoque centrado en la acción. Resident Evil: Requiem Multiplataforma: 27 de febrero. Capcom estrena una nueva entrega de su franquicia de terror. Grace Ashcroft y Leon S. Kennedy investigan una serie de muertes vinculadas a los experimentos de la corporación Umbrella. El título combina acción, exploración y elementos clásicos del survival horror, con enemigos, criaturas y una narrativa orientada al suspenso. 007 First Light Multiplataforma: 27 de marzo. James Bond regresa con un videojuego de acción y sigilo que propone una historia original sobre los orígenes del agente británico. El juego recorre múltiples países y permite elegir entre distintos enfoques para superar los desafíos, desde la fuerza directa hasta el uso del ingenio y el carisma. Nintendo celebra los 40 años de Mario Switch 2. Nintendo conmemora el aniversario de Super Mario con varios lanzamientos. Entre ellos destaca Mario Tennis Fever, previsto para el 12 de febrero, además de versiones actualizadas de Super Mario Bros Wonder y el nuevo Yoshi and the Mysterious Book. El catálogo también suma Pokémon Pokopia, Splatoon Raiders y una actualización de Animal Crossing para la nueva consola. La compañía incluye una versión renovada del Virtual Boy, acompañada por juegos clásicos. Steam Machine Consola híbrida. Valve lanza una nueva Steam Machine, descrita como un pc consolizado hasta seis veces más potente que Steam Deck. El dispositivo ejecuta la biblioteca completa de Steam, con funciones propias de un ordenador. Su diseño es cuadrado y de color negro. La compañía la posiciona como competidora directa de PlayStation, Xbox y Switch 2. Saros PlayStation 5: 30 de abril. Sony suma otro exclusivo con Saros, un juego de acción y disparos en tercera persona. La historia se desarrolla en un planeta hostil y misterioso, con mecánicas similares a Returnal. El título apuesta por una experiencia intensa y de alto ritmo. Rumores que ganan fuerza Otros proyectos generan expectativa aunque sin fecha confirmada. Entre ellos figuran Tomb Raider: Legacy of Atlantis, una reinterpretación del juego original de 1996; una nueva entrega de Fable; el proyecto de terror OD: Knock de Hideo Kojima; y Judas, un shooter en primera persona del creador de BioShock.
Inteligencia artificial que comanda ciberataques y envía órdenes a los virus que lo llevan a cabo, haciéndolos mutar en tiempo real para sortear las barreras de ciberseguridad. Es la alerta que el Grupo de Inteligencia de Amenazas de Google (GTIG) ha enviado este miércoles, tras detectar que los ciberdelincuentes ya no solo utilizan esta tecnología como un asistente, sino como un cerebro autónomo que las potencia para hacerlas más dañinas e indetectables mientras el ataque se lleva a cabo. Por primera vez, Google describe una nueva generación de virus (o malware, como se los denomina en el sector) que reescribe su propio código para adaptarse a las defensas, atacar sus puntos débiles y esconder los patrones que podrían disparar los sistemas de alerta, volviéndose más difíciles de detectar. Lo hace a través de una conexión directa con modelos de lenguaje como Gemini, la IA de la multinacional. “Agentes que actúan respaldados por gobiernos y otros ciberdelincuentes están integrando IA y experimentando con ella en distintos sectores y a lo largo de todo el ciclo de vida de los ataques”, advierte. El informe avisa que aunque todavía está en una etapa inicial, esto supone “un cambio de fase operacional” en el uso ofensivo de la IA. Los ciberdelincuentes y los grupos respaldados por estados —entre los que Google cita a China, Rusia, Irán y Corea del Norte— han dejado de recurrir a esta tecnología como un simple apoyo técnico. Algo que fue documentado poco después de la aparición de ChatGPT y permitió a los ciberdelincuentes desterrar errores que antes los delataban, como las faltas de ortografía o las malas traducciones, pero que ha escalado a un nuevo nivel. Ahora, la IA ha pasado a ser una parte integral del ataque y multiplica su peligrosidad. “Estas herramientas son capaces de generar scripts maliciosos de forma dinámica, ofuscar su propio código para eludir la detección y hacer uso de modelos de IA para crear funciones maliciosas a demanda, en lugar de incluirlas en el código del malware ”, destacan los investigadores. Estos cambios dinámicos suponen un punto de inflexión también para el sector de la ciberseguridad. De manera similar a lo que ocurre con los virus biológicos, hasta ahora los investigadores analizaban el código del malware utilizado en los ataques para crear defensas específicas para bloquearlo. Pero si esas modificaciones se dan en tiempo real, los antivirus no pueden adaptarse a ellas previamente. La IA, ¿engañada? Técnicamente, modelos como Gemini deberían negarse a satisfacer este tipo de requerimientos. Su programación les impide participar en actividades delictivas o dañinas para las personas. No obstante, Google ha detectado que los ciberdelincuentes han encontrado una manera de saltarse ese veto. “Están utilizando argumentos que recuerdan a la ingeniería social”, explica, haciendo referencia a las técnicas de manipulación psicológica que buscan engañar a personas para que revelen información o realicen acciones que comprometan su seguridad. La clave es que esos engaños funcionan también con la inteligencia artificial. “Se han podido observar agentes que se hacen pasar por estudiantes que hacen ejercicios tipo 'captura la bandera' o por investigadores en ciberseguridad. En ambos casos, tratan de persuadir a Gemini para que les facilite una información que, en otras circunstancias, estaría bloqueada, y que necesitan para desarrollar determinadas herramientas”, reconoce el informe de Google. La multinacional afirma que ya ha cancelado las cuentas y proyectos asociados a este tipo de actividades y que está tomando medidas para intentar evitar este tipo de usos indebidos. “Google ha asumido el compromiso de desarrollar la IA de forma responsable y toma medidas preventivas para impedir la actividad maliciosa”, destaca. Como parte de ese compromiso, también ha divulgado estos hallazgos “para dar herramientas a los equipos de seguridad y para promover protecciones más sólidas en todo el ecosistema”. Esto se considera una buena práctica clave en el sector de la ciberseguridad, ya que permite a los especialistas prepararse ante las nuevas técnicas de los atacantes. Un mercado de la IA criminal Al igual que la IA está avanzando por el resto de sectores económicos y sociales, también lo hace su uso para actividades delictivas. “A lo largo de este año, el mercado negro de herramientas de IA ilícitas ha madurado”, recoge el informe de Google. Su equipo ha identificado “ofertas de herramientas multifuncionales diseñadas para facilitar actividades de phishing, desarrollo de malware e investigación de vulnerabilidades” durante la investigación. Un ejemplo reciente de este “mercado negro” de herramientas de IA ilícitas es el caso de Xanthorox, una inteligencia artificial sin restricciones diseñada explícitamente para ayudar a ciberdelincuentes novatos. Esta “IA para hackers”, que se vendía por 200 dólares, presumía de poder generar ransomware capaz de eludir antivirus y facilitar ataques complejos. Sin embargo, la vanidad de su creador, un estudiante de ingeniería bangladesí de 23 años, le llevó a cometer errores fatales de seguridad, como alojar los servidores en su propio domicilio. Investigadores de la firma de ciberseguridad española Zynap siguieron estas pistas hasta identificarlo, obligándole a retirar su creación de la circulación. Se trata de “herramientas que reducen las barreras de entrada para los agentes menos sofisticados”, destaca la multinacional. Una tendencia que se está percibiendo a nivel general, con cada vez más actores que se dedican específicamente a hacer que los ciberataques sean accesibles para bandas que hasta ahora no contaban con los conocimientos adecuados para llevarlos a cabo de manera exitosa. Recientemente, la Guardia Civil ha detenido a un hacker acusado de lucrarse con estas actividades, alquilando herramientas ofensivas que empaquetaba como “kits de estafa”.
A primera vista, Max parece inofensivo. Es una aplicación online, y su anodino logotipo azul y blanco no da ninguna pista sobre su origen ni su siniestro propósito. Sin embargo, este servicio de mensajería aparentemente inocuo está destinado a convertirse en una herramienta importante en el intento del presidente Putin de imponer un control total sobre la vida en línea de los rusos comunes. La aplicación, lanzada en fase de prueba en marzo, fue desarrollada por orden de Putin y ofrece mensajería instantánea, videollamadas, pagos móviles, redes sociales y acceso a servicios gubernamentales. Fue desarrollada por VK, empresa controlada por el Kremlin. Según una nueva ley, se instalará de forma predeterminada en todos los dispositivos digitales que se vendan en Rusia a partir del 1 de septiembre. Los críticos la han descrito como un «programa espía» que instala software de vigilancia en el teléfono inteligente del usuario, el cual permanece activo incluso después de desinstalar la aplicación. Se la considera el equivalente ruso de la aplicación china WeChat, que Pekín utiliza para la vigilancia y la censura en línea. “[Max] está interesado en dónde estuvo el usuario, a quién llamó o escribió, incluso a través de otros servicios de mensajería, qué billeteras de criptomonedas y cuentas bancarias tiene, así como qué compras realizó, qué cafés visitó y qué buscó en internet”, escribió Red Binder, un canal ruso de Telegram que se centra en temas en línea. Los datos recopilados por Max serán fácilmente accesibles para los servicios de seguridad del FSB y los agentes del Kremlin podrían incluso monitorizar las conversaciones en línea en tiempo real, según los analistas. Andrey Okun, periodista de la oposición rusa, calificó a Max como una pieza clave en los planes del Kremlin para construir un “gulag digital”, en referencia a los campos de trabajo soviéticos. “Será un espacio estéril donde las autoridades tendrán control absoluto sobre el tiempo libre, las motivaciones y los pensamientos de los ciudadanos”, escribió en un artículo para el sitio web Republic. Cuando Putin llegó al poder hace 25 años, cerca del 1% de los rusos tenía acceso a internet y el Kremlin le prestaba poca atención. Incluso en 2010, Putin desdeñaba en gran medida su potencial, describiéndolo como «50% material pornográfico» y afirmando no haber estado nunca conectado. Para 2011, cuando estallaron las primeras grandes protestas contra Putin en Moscú, una de cada dos personas tenía acceso a internet, y sitios web extranjeros como YouTube y Facebook se convirtieron en las armas más poderosas del movimiento opositor. Putin comprendió que, si no se controlaba, internet podría destruirlo. «[Internet] es un proyecto de la CIA», afirmó en 2014, sin aportar pruebas. Para garantizar la popularidad de Max, Moscú planea prohibir WhatsApp, el servicio de mensajería estadounidense utilizado por el 70% de la población adulta rusa. Si bien Facebook e Instagram, también propiedad de Meta, la empresa tecnológica estadounidense, fueron prohibidas por Moscú por considerarlas «extremistas» al inicio de la invasión rusa de Ucrania en 2022, el Kremlin se mostró reacio a actuar contra WhatsApp hasta tener un sustituto listo. La semana pasada, Anton Nemkin, miembro del comité de tecnología de la información del parlamento ruso, acusó a WhatsApp de ser una amenaza para la seguridad nacional, mientras que fuentes del Kremlin dijeron a Meduza, un sitio web de la oposición, que era “99 por ciento” seguro que la aplicación se agregaría a una lista de software extranjero que sería prohibido por orden de Putin. En mayo, un empresario ruso se quejó a Putin sobre las empresas tecnológicas occidentales, como Microsoft y Zoom, que aún operaban en el país. «¡Estrangúlenlas!», espetó el líder ruso en respuesta. Aunque Rusia comenzó a reprimir la disidencia en línea después de la anexión de Crimea por parte del Kremlin, sus acciones escalaron a niveles sin precedentes tras la invasión de Ucrania en 2022. Casi 4.000 personas han sido procesadas por publicaciones en línea que criticaban la guerra en los últimos tres años. En junio, una mujer rusa de 28 años que ayudó a miles de ucranianos a huir de la zona de guerra fue condenada a 22 años de prisión por una publicación en Instagram en la que pedía donaciones para el Batallón Azov de Ucrania. Nadezhda Rossinskaya, también conocida como Nadin Geisler, negó haber escrito la publicación . En Rusia ya es ilegal compartir o incluso dar «me gusta» a sitios web u otros materiales en línea prohibidos por el Kremlin. Según una ley aprobada por el Parlamento la semana pasada, que probablemente entrará en vigor en septiembre, pronto será ilegal incluso buscar en línea material «extremista», aunque no se comparta. El Kremlin ha clasificado como extremista desde las investigaciones anticorrupción de Alexei Navalny, el líder opositor que murió en una prisión rusa el año pasado, hasta información sobre temas LGBT y una canción punk rusa sobre la muerte de Putin. El año pasado, Rusia bloqueó 420.000 sitios web. Sin embargo, millones de rusos utilizan redes privadas virtuales (VPN), que permiten a los usuarios eludir la censura gubernamental ocultando su ubicación. Aunque YouTube, que en su día utilizó la oposición para movilizar apoyos, no ha sido bloqueado, su velocidad de descarga se ha reducido drásticamente en Rusia, en un aparente intento del Kremlin por desalentar su uso. Según datos de Google, la plataforma ha perdido cerca del 80 % de su tráfico en el país desde diciembre. Por ahora, Telegram, el servicio de mensajería instantánea fundado por Pavel Durov, el magnate tecnológico ruso , puede seguir operando. Durov ha negado las acusaciones de que la empresa, que afirma no tener empleados en Rusia, haya colaborado con los servicios de seguridad del Kremlin. El historial de Moscú en materia de censura en línea dista mucho de ser impecable. Un intento anterior de bloquear Telegram fracasó. Sin embargo, Mikhail Klimarev, director de la Sociedad de Protección de Internet de Rusia, afirmó que esperaba que Moscú redoblara sus esfuerzos antes de fin de año. «La nueva política estatal es aplastar a la competencia», declaró.
Representantes del sector tecnológico y de telecomunicaciones se reunieron hace unas semanas con la Agencia Nacional de Ciberseguridad (ANCI) para advertir que los dispositivos de streaming pirata presentes en miles de hogares chilenos pueden comprometer la privacidad de sus usuarios. La alerta se da en un contexto global que no ayuda: un reciente informe de Google, dado a conocer hoy, confirmó que un grupo de ciberespionaje chino operó en Chile y otros 41 países. Riesgos de ciberseguridad en TV boxes y plataformas piratas Representantes de la Cámara Chilena de Infraestructura Digital (IDICAM) presentaron ante la ANCI análisis técnicos que revelan algo que va más allá de la piratería de contenidos: estas aplicaciones solicitan permisos sin relación con su función declarada —cámara, micrófono, GPS, almacenamiento— y en dispositivos Android modificados pueden traducirse en vigilancia encubierta del usuario. “Muchas personas creen que instalan una app para ver TV, pero pueden estar entregando acceso a funciones sensibles del dispositivo”, advierten fuentes del sector. Tras el informe, la entidad no ha anunciado medidas concretas ni compromisos formales. La industria evalúa ahora escalar la presión mediante nuevas acciones judiciales y reuniones con nuevas autoridades de Subtel. En paralelo, el 19° Juzgado Civil de Santiago dictó una resolución que ordena el bloqueo dinámico de 17 plataformas ilegales —incluyendo Flujotv y MagisTV—, instruyendo a Subtel a notificar a todos los ISP. Los usuarios que intenten acceder verán: “Sitio web bloqueado por infracción a las leyes de propiedad intelectual”. Un paso que la industria valora, pero considera insuficiente sin una política activa de prevención. La magnitud del fenómeno De acuerdo a cifras compartidas, el 38% de los hogares con internet fijo en Latinoamérica consume contenido de TV piratead o —con un peak de 41% en el segundo trimestre de 2024, según Origin Insights—, y más de 40 millones de hogares acceden regularmente a señales ilegales a través de TV boxes, listas M3U y apps clandestinas. Las pérdidas superan los $USD 521 millones anuales solo en plataformas de suscripción. Los sitios web ilegales siguen siendo la vía más habitual (73% de los usuarios), aunque las apps de TV pirata ya alcanzan al 39% y continúan expandiéndose. La alerta cobra mayor urgencia en un doble contexto. El Grupo de Inteligencia de Amenazas de Google (GTIG) confirmó que UNC2814, grupo de ciberespionaje vinculado a Beijing y activo desde 2017, comprometió organizaciones en 42 países incluyendo Chile, usando infraestructura de Google Cloud para camuflar tráfico malicioso. Los dispositivos de TV pirata y el ciberespionaje estatal comparten un vector común —el acceso no autorizado a infraestructura digital de usuarios y organizaciones— y operan con lógicas similares: se instalan silenciosamente, solicitan más permisos de los necesarios y explotan la falta de supervisión. Que Chile aparezca simultáneamente en ambas alertas, la doméstica y la geopolítica, revela una brecha de seguridad digital que trasciende el TV box del living y llega hasta las redes de organismos públicos. Fuente:www.biobiochile.cl
El año 2026 perfila uno de los calendarios más ambiciosos para la industria del entretenimiento digital. Grandes estudios y fabricantes preparan lanzamientos de alto impacto, con sagas históricas, nuevas consolas y propuestas inéditas para todo tipo de jugadores. Grand Theft Auto VI Multiplataforma: 19 de noviembre. Rockstar Games lanza una nueva entrega de Grand Theft Auto tras 13 años de espera. La saga, creada en 1997, supera las 450 millones de copias vendidas en todo el mundo. El juego se ambienta en Leonida, un estado ficticio inspirado en Florida, e incluye el regreso de Vice City. La historia presenta dos protagonistas. Jason Duval, exmilitar vinculado a actividades criminales, y Lucía Caminos, exconvicta y primera mujer protagonista en una trama principal de la serie. Marvel’s Wolverine PlayStation 5: Otoño. Sony, Marvel Games e Insomniac Games desarrollan el primer videojuego de Wolverine diseñado para la nueva generación. El título llega en exclusiva para PlayStation 5. La historia profundiza en el personaje de Logan y recorre escenarios como Madripoor, Canadá y Tokio. El juego incluye referencias al universo X-Men y presenta personajes como Mística, Omega Rojo y los Reavers, con un enfoque centrado en la acción. Resident Evil: Requiem Multiplataforma: 27 de febrero. Capcom estrena una nueva entrega de su franquicia de terror. Grace Ashcroft y Leon S. Kennedy investigan una serie de muertes vinculadas a los experimentos de la corporación Umbrella. El título combina acción, exploración y elementos clásicos del survival horror, con enemigos, criaturas y una narrativa orientada al suspenso. 007 First Light Multiplataforma: 27 de marzo. James Bond regresa con un videojuego de acción y sigilo que propone una historia original sobre los orígenes del agente británico. El juego recorre múltiples países y permite elegir entre distintos enfoques para superar los desafíos, desde la fuerza directa hasta el uso del ingenio y el carisma. Nintendo celebra los 40 años de Mario Switch 2. Nintendo conmemora el aniversario de Super Mario con varios lanzamientos. Entre ellos destaca Mario Tennis Fever, previsto para el 12 de febrero, además de versiones actualizadas de Super Mario Bros Wonder y el nuevo Yoshi and the Mysterious Book. El catálogo también suma Pokémon Pokopia, Splatoon Raiders y una actualización de Animal Crossing para la nueva consola. La compañía incluye una versión renovada del Virtual Boy, acompañada por juegos clásicos. Steam Machine Consola híbrida. Valve lanza una nueva Steam Machine, descrita como un pc consolizado hasta seis veces más potente que Steam Deck. El dispositivo ejecuta la biblioteca completa de Steam, con funciones propias de un ordenador. Su diseño es cuadrado y de color negro. La compañía la posiciona como competidora directa de PlayStation, Xbox y Switch 2. Saros PlayStation 5: 30 de abril. Sony suma otro exclusivo con Saros, un juego de acción y disparos en tercera persona. La historia se desarrolla en un planeta hostil y misterioso, con mecánicas similares a Returnal. El título apuesta por una experiencia intensa y de alto ritmo. Rumores que ganan fuerza Otros proyectos generan expectativa aunque sin fecha confirmada. Entre ellos figuran Tomb Raider: Legacy of Atlantis, una reinterpretación del juego original de 1996; una nueva entrega de Fable; el proyecto de terror OD: Knock de Hideo Kojima; y Judas, un shooter en primera persona del creador de BioShock.
Inteligencia artificial que comanda ciberataques y envía órdenes a los virus que lo llevan a cabo, haciéndolos mutar en tiempo real para sortear las barreras de ciberseguridad. Es la alerta que el Grupo de Inteligencia de Amenazas de Google (GTIG) ha enviado este miércoles, tras detectar que los ciberdelincuentes ya no solo utilizan esta tecnología como un asistente, sino como un cerebro autónomo que las potencia para hacerlas más dañinas e indetectables mientras el ataque se lleva a cabo. Por primera vez, Google describe una nueva generación de virus (o malware, como se los denomina en el sector) que reescribe su propio código para adaptarse a las defensas, atacar sus puntos débiles y esconder los patrones que podrían disparar los sistemas de alerta, volviéndose más difíciles de detectar. Lo hace a través de una conexión directa con modelos de lenguaje como Gemini, la IA de la multinacional. “Agentes que actúan respaldados por gobiernos y otros ciberdelincuentes están integrando IA y experimentando con ella en distintos sectores y a lo largo de todo el ciclo de vida de los ataques”, advierte. El informe avisa que aunque todavía está en una etapa inicial, esto supone “un cambio de fase operacional” en el uso ofensivo de la IA. Los ciberdelincuentes y los grupos respaldados por estados —entre los que Google cita a China, Rusia, Irán y Corea del Norte— han dejado de recurrir a esta tecnología como un simple apoyo técnico. Algo que fue documentado poco después de la aparición de ChatGPT y permitió a los ciberdelincuentes desterrar errores que antes los delataban, como las faltas de ortografía o las malas traducciones, pero que ha escalado a un nuevo nivel. Ahora, la IA ha pasado a ser una parte integral del ataque y multiplica su peligrosidad. “Estas herramientas son capaces de generar scripts maliciosos de forma dinámica, ofuscar su propio código para eludir la detección y hacer uso de modelos de IA para crear funciones maliciosas a demanda, en lugar de incluirlas en el código del malware ”, destacan los investigadores. Estos cambios dinámicos suponen un punto de inflexión también para el sector de la ciberseguridad. De manera similar a lo que ocurre con los virus biológicos, hasta ahora los investigadores analizaban el código del malware utilizado en los ataques para crear defensas específicas para bloquearlo. Pero si esas modificaciones se dan en tiempo real, los antivirus no pueden adaptarse a ellas previamente. La IA, ¿engañada? Técnicamente, modelos como Gemini deberían negarse a satisfacer este tipo de requerimientos. Su programación les impide participar en actividades delictivas o dañinas para las personas. No obstante, Google ha detectado que los ciberdelincuentes han encontrado una manera de saltarse ese veto. “Están utilizando argumentos que recuerdan a la ingeniería social”, explica, haciendo referencia a las técnicas de manipulación psicológica que buscan engañar a personas para que revelen información o realicen acciones que comprometan su seguridad. La clave es que esos engaños funcionan también con la inteligencia artificial. “Se han podido observar agentes que se hacen pasar por estudiantes que hacen ejercicios tipo 'captura la bandera' o por investigadores en ciberseguridad. En ambos casos, tratan de persuadir a Gemini para que les facilite una información que, en otras circunstancias, estaría bloqueada, y que necesitan para desarrollar determinadas herramientas”, reconoce el informe de Google. La multinacional afirma que ya ha cancelado las cuentas y proyectos asociados a este tipo de actividades y que está tomando medidas para intentar evitar este tipo de usos indebidos. “Google ha asumido el compromiso de desarrollar la IA de forma responsable y toma medidas preventivas para impedir la actividad maliciosa”, destaca. Como parte de ese compromiso, también ha divulgado estos hallazgos “para dar herramientas a los equipos de seguridad y para promover protecciones más sólidas en todo el ecosistema”. Esto se considera una buena práctica clave en el sector de la ciberseguridad, ya que permite a los especialistas prepararse ante las nuevas técnicas de los atacantes. Un mercado de la IA criminal Al igual que la IA está avanzando por el resto de sectores económicos y sociales, también lo hace su uso para actividades delictivas. “A lo largo de este año, el mercado negro de herramientas de IA ilícitas ha madurado”, recoge el informe de Google. Su equipo ha identificado “ofertas de herramientas multifuncionales diseñadas para facilitar actividades de phishing, desarrollo de malware e investigación de vulnerabilidades” durante la investigación. Un ejemplo reciente de este “mercado negro” de herramientas de IA ilícitas es el caso de Xanthorox, una inteligencia artificial sin restricciones diseñada explícitamente para ayudar a ciberdelincuentes novatos. Esta “IA para hackers”, que se vendía por 200 dólares, presumía de poder generar ransomware capaz de eludir antivirus y facilitar ataques complejos. Sin embargo, la vanidad de su creador, un estudiante de ingeniería bangladesí de 23 años, le llevó a cometer errores fatales de seguridad, como alojar los servidores en su propio domicilio. Investigadores de la firma de ciberseguridad española Zynap siguieron estas pistas hasta identificarlo, obligándole a retirar su creación de la circulación. Se trata de “herramientas que reducen las barreras de entrada para los agentes menos sofisticados”, destaca la multinacional. Una tendencia que se está percibiendo a nivel general, con cada vez más actores que se dedican específicamente a hacer que los ciberataques sean accesibles para bandas que hasta ahora no contaban con los conocimientos adecuados para llevarlos a cabo de manera exitosa. Recientemente, la Guardia Civil ha detenido a un hacker acusado de lucrarse con estas actividades, alquilando herramientas ofensivas que empaquetaba como “kits de estafa”.
A primera vista, Max parece inofensivo. Es una aplicación online, y su anodino logotipo azul y blanco no da ninguna pista sobre su origen ni su siniestro propósito. Sin embargo, este servicio de mensajería aparentemente inocuo está destinado a convertirse en una herramienta importante en el intento del presidente Putin de imponer un control total sobre la vida en línea de los rusos comunes. La aplicación, lanzada en fase de prueba en marzo, fue desarrollada por orden de Putin y ofrece mensajería instantánea, videollamadas, pagos móviles, redes sociales y acceso a servicios gubernamentales. Fue desarrollada por VK, empresa controlada por el Kremlin. Según una nueva ley, se instalará de forma predeterminada en todos los dispositivos digitales que se vendan en Rusia a partir del 1 de septiembre. Los críticos la han descrito como un «programa espía» que instala software de vigilancia en el teléfono inteligente del usuario, el cual permanece activo incluso después de desinstalar la aplicación. Se la considera el equivalente ruso de la aplicación china WeChat, que Pekín utiliza para la vigilancia y la censura en línea. “[Max] está interesado en dónde estuvo el usuario, a quién llamó o escribió, incluso a través de otros servicios de mensajería, qué billeteras de criptomonedas y cuentas bancarias tiene, así como qué compras realizó, qué cafés visitó y qué buscó en internet”, escribió Red Binder, un canal ruso de Telegram que se centra en temas en línea. Los datos recopilados por Max serán fácilmente accesibles para los servicios de seguridad del FSB y los agentes del Kremlin podrían incluso monitorizar las conversaciones en línea en tiempo real, según los analistas. Andrey Okun, periodista de la oposición rusa, calificó a Max como una pieza clave en los planes del Kremlin para construir un “gulag digital”, en referencia a los campos de trabajo soviéticos. “Será un espacio estéril donde las autoridades tendrán control absoluto sobre el tiempo libre, las motivaciones y los pensamientos de los ciudadanos”, escribió en un artículo para el sitio web Republic. Cuando Putin llegó al poder hace 25 años, cerca del 1% de los rusos tenía acceso a internet y el Kremlin le prestaba poca atención. Incluso en 2010, Putin desdeñaba en gran medida su potencial, describiéndolo como «50% material pornográfico» y afirmando no haber estado nunca conectado. Para 2011, cuando estallaron las primeras grandes protestas contra Putin en Moscú, una de cada dos personas tenía acceso a internet, y sitios web extranjeros como YouTube y Facebook se convirtieron en las armas más poderosas del movimiento opositor. Putin comprendió que, si no se controlaba, internet podría destruirlo. «[Internet] es un proyecto de la CIA», afirmó en 2014, sin aportar pruebas. Para garantizar la popularidad de Max, Moscú planea prohibir WhatsApp, el servicio de mensajería estadounidense utilizado por el 70% de la población adulta rusa. Si bien Facebook e Instagram, también propiedad de Meta, la empresa tecnológica estadounidense, fueron prohibidas por Moscú por considerarlas «extremistas» al inicio de la invasión rusa de Ucrania en 2022, el Kremlin se mostró reacio a actuar contra WhatsApp hasta tener un sustituto listo. La semana pasada, Anton Nemkin, miembro del comité de tecnología de la información del parlamento ruso, acusó a WhatsApp de ser una amenaza para la seguridad nacional, mientras que fuentes del Kremlin dijeron a Meduza, un sitio web de la oposición, que era “99 por ciento” seguro que la aplicación se agregaría a una lista de software extranjero que sería prohibido por orden de Putin. En mayo, un empresario ruso se quejó a Putin sobre las empresas tecnológicas occidentales, como Microsoft y Zoom, que aún operaban en el país. «¡Estrangúlenlas!», espetó el líder ruso en respuesta. Aunque Rusia comenzó a reprimir la disidencia en línea después de la anexión de Crimea por parte del Kremlin, sus acciones escalaron a niveles sin precedentes tras la invasión de Ucrania en 2022. Casi 4.000 personas han sido procesadas por publicaciones en línea que criticaban la guerra en los últimos tres años. En junio, una mujer rusa de 28 años que ayudó a miles de ucranianos a huir de la zona de guerra fue condenada a 22 años de prisión por una publicación en Instagram en la que pedía donaciones para el Batallón Azov de Ucrania. Nadezhda Rossinskaya, también conocida como Nadin Geisler, negó haber escrito la publicación . En Rusia ya es ilegal compartir o incluso dar «me gusta» a sitios web u otros materiales en línea prohibidos por el Kremlin. Según una ley aprobada por el Parlamento la semana pasada, que probablemente entrará en vigor en septiembre, pronto será ilegal incluso buscar en línea material «extremista», aunque no se comparta. El Kremlin ha clasificado como extremista desde las investigaciones anticorrupción de Alexei Navalny, el líder opositor que murió en una prisión rusa el año pasado, hasta información sobre temas LGBT y una canción punk rusa sobre la muerte de Putin. El año pasado, Rusia bloqueó 420.000 sitios web. Sin embargo, millones de rusos utilizan redes privadas virtuales (VPN), que permiten a los usuarios eludir la censura gubernamental ocultando su ubicación. Aunque YouTube, que en su día utilizó la oposición para movilizar apoyos, no ha sido bloqueado, su velocidad de descarga se ha reducido drásticamente en Rusia, en un aparente intento del Kremlin por desalentar su uso. Según datos de Google, la plataforma ha perdido cerca del 80 % de su tráfico en el país desde diciembre. Por ahora, Telegram, el servicio de mensajería instantánea fundado por Pavel Durov, el magnate tecnológico ruso , puede seguir operando. Durov ha negado las acusaciones de que la empresa, que afirma no tener empleados en Rusia, haya colaborado con los servicios de seguridad del Kremlin. El historial de Moscú en materia de censura en línea dista mucho de ser impecable. Un intento anterior de bloquear Telegram fracasó. Sin embargo, Mikhail Klimarev, director de la Sociedad de Protección de Internet de Rusia, afirmó que esperaba que Moscú redoblara sus esfuerzos antes de fin de año. «La nueva política estatal es aplastar a la competencia», declaró.
