Google alerta: nace el malware “con IA en tiempo real” que se reescribe para evadir los antivirus

Google ha documentado una nueva generación de virus que usan inteligencia artificial para cambiar su código mientras atacan tu ordenador. El Grupo de Inteligencia de Amenazas de Google (GTIG) publicó el 5 de noviembre un informe donde detalla seis tipos de malware que ya usan ChatGPT, Gemini y otros modelos para crear código malicioso sobre la marcha.

Este desarrollo confirma que los ciberdelincuentes han evolucionado desde usar ChatGPT para programar virus básicos hasta programas que se reescriben solos mientras infectan. FRUITSHELL, por ejemplo, es un virus que toma el control remoto de tu PC usando prompts para esquivar los antivirus modernos. Google ya lo ha visto funcionando.

Los virus que nunca son iguales dos veces

PROMPTFLUX es todavía más preocupante: este virus llama a Gemini de Google para cambiar su propio código cada vez que se ejecuta. Es como un camaleón digital que nunca tiene la misma forma, por eso los antivirus no pueden detectarlo. La industria nunca había visto algo así.

PROMPTLOCK muestra cómo el ransomware usa estas técnicas. Este programa cifra tus archivos para pedir rescate y genera el código de ataque mientras se ejecuta, funcionando tanto en Windows como en Linux. Aunque Google dice que es experimental, ya funciona y puede bloquear todos tus documentos y fotos.

Los ladrones de contraseñas también usan IA, coincidiendo con el aumento del phishing más sofisticado que advertían los expertos. PROMPTSTEAL usa un modelo llamado Qwen2.5 para buscar información valiosa en tu ordenador: contraseñas guardadas, documentos bancarios, fotos personales. Google ya lo ha detectado robando datos reales.

QUIETVAULT tiene otra estrategia: roba tus contraseñas de GitHub y NPM (plataformas de programadores) y las sube a repositorios públicos donde cualquiera puede verlas. Usa la IA para buscar más contraseñas en tu ordenador. El informe señala que Corea del Norte, Irán, China y Rusia ya usan estas herramientas.

Ha aparecido un mercado negro donde se venden kits de IA para crear virus, permitiendo que cualquiera con 100 dólares lance ataques sofisticados sin saber programar. Es como vender armas digitales listas para usar. Google está cerrando cuentas sospechosas e instalando filtros más estrictos en sus modelos de IA. También trabaja con Microsoft y otras empresas para bloquear estos usos maliciosos.

El informe deja claro que los antivirus tradicionales ya no sirven contra estas amenazas. Un virus que cambia su código cada segundo no puede detectarse con métodos antiguos que buscan firmas conocidas. Es como intentar atrapar agua con las manos: cada vez que lo buscas, ya es diferente. Los expertos dicen que necesitamos antivirus con IA para combatir virus con IA. La seguridad informática ha entrado en una nueva era donde la velocidad de adaptación determinará quién gana esta guerra digital.