Hacker usa Gemini para reconstruir botnet en seis minutos

Rene Fraga
12 minutos de lectura

Principales destacados

  • Un informe de Trend Micro señala que un criminal utilizó Gemini CLI para migrar toda la infraestructura de una botnet en apenas seis minutos.
  • La inteligencia artificial habría sido responsable de casi toda la programación, configuración de servidores, ejecución de comandos y corrección de fallos durante la operación.
  • El episodio muestra cómo los agentes de IA pueden transformar el escenario de la ciberseguridad, reduciendo drásticamente la necesidad de conocimientos técnicos para ejecutar ataques sofisticados.

La inteligencia artificial viene revolucionando áreas como la productividad, la programación y la automatización de procesos. Sin embargo, la misma tecnología que acelera el desarrollo de soluciones también comienza a llamar la atención por su potencial de ser utilizada por criminales digitales.

Un nuevo estudio divulgado por la empresa de seguridad Trend Micro presenta un ejemplo concreto de esta transformación al mostrar cómo un atacante logró utilizar Gemini CLI, herramienta de código abierto de Google, para reconstruir prácticamente toda la infraestructura de una botnet en apenas seis minutos.

Según la investigación, el criminal utilizó una versión modificada de la herramienta, capaz de eludir parte de las protecciones implementadas por el modelo de IA. A partir de una única solicitud, el sistema quedó encargado de ejecutar prácticamente todas las tareas técnicas necesarias para poner en funcionamiento una nueva infraestructura de comando y control.

El caso no llama la atención solo por la velocidad de la operación, sino principalmente por el nivel de autonomía presentado por la inteligencia artificial durante todo el proceso.

En lugar de servir únicamente como un asistente para responder preguntas o generar pequeños fragmentos de código, la IA actuó como un verdadero equipo de ingeniería, planificando, escribiendo código, configurando servidores, ejecutando comandos en el sistema operativo y resolviendo problemas que surgían durante la implementación.

La IA ejecutó casi todas las etapas de la migración

Los investigadores identifican al operador con el alias bandcampro, un actor de amenazas de habla rusa que ya realizaba actividades relacionadas con ataques cibernéticos.

De acuerdo con el análisis de Trend Micro, el grupo controlaba una botnet formada por ocho computadoras comprometidas pertenecientes a una clínica odontológica. Estos dispositivos eran utilizados para mantener acceso a la base de datos de la institución, que almacenaba información de pacientes.

Para entender cómo funcionaba la operación, los investigadores tuvieron acceso a más de 200 registros de conversaciones entre el criminal y la inteligencia artificial, abarcando el período entre el 19 de marzo y el 21 de abril de 2026.

Los datos revelan un escenario sorprendente. Solo el 11% del contenido de las conversaciones fue producido por el operador humano. El otro 89% fue generado por la propia inteligencia artificial.

En la práctica, esto significa que el criminal se limitaba a proporcionar objetivos generales, mientras que la IA decidía qué comandos ejecutar, producía el código necesario, interpretaba mensajes de error, realizaba pruebas y sugería automáticamente los siguientes pasos.

Según los investigadores, este comportamiento representa un cambio significativo en relación con el uso tradicional de modelos de lenguaje. En lugar de funcionar solo como un chatbot, la herramienta pasó a actuar como un agente capaz de ejecutar tareas complejas durante largos períodos sin requerir intervención constante del usuario.

Una sola instrucción fue suficiente para poner todo en funcionamiento

Los registros analizados por Trend Micro muestran en detalle cómo ocurrió la migración de la infraestructura.

A las 12:42 UTC del 23 de marzo, el criminal envió una única instrucción en ruso solicitando que la IA estudiara la migración del entorno de comando y control de la botnet.

A partir de ese momento, prácticamente todo el resto de la operación fue conducido por la inteligencia artificial.

En apenas seis minutos, la herramienta leyó la documentación disponible sobre el entorno existente, interpretó la arquitectura de la infraestructura, implementó un nuevo servidor en un VPS, configuró túneles utilizando Cloudflare, preparó todos los servicios necesarios y puso en línea el nuevo centro de comando.

Durante este proceso surgieron errores de configuración e incompatibilidades entre componentes de la infraestructura. En lugar de solicitar ayuda al operador, la IA identificó los problemas, realizó diagnósticos, propuso correcciones y ejecutó los cambios necesarios hasta completar la migración con éxito.

Para los investigadores, este nivel de autonomía demuestra que los agentes de IA están evolucionando rápidamente para ejecutar flujos completos de trabajo, y no solo tareas aisladas.

Tres pequeños archivos contenían toda la infraestructura criminal

Otro detalle que llamó la atención del equipo responsable de la investigación fue el tamaño extremadamente reducido del entorno utilizado por el criminal.

Toda la estructura necesaria para reconstruir la botnet estaba almacenada en solo tres archivos de texto simples, que juntos ocupaban aproximadamente 5 KB.

El primer archivo contenía un conjunto de instrucciones conocido como jailbreak, desarrollado para convencer a la IA de que estaba participando en una prueba autorizada de seguridad y, así, reducir la actuación de los mecanismos de protección.

El segundo documento describía toda la arquitectura de la botnet, incluyendo su organización, servicios utilizados y forma de comunicación entre los equipos comprometidos.

El tercer archivo funcionaba como una guía de implementación, conteniendo todas las etapas necesarias para reconstruir rápidamente la infraestructura en cualquier nuevo servidor.

En la práctica, bastaba iniciar una nueva conversación con la IA, proporcionar estos tres archivos y solicitar la implementación para que prácticamente toda la operación fuera recreada en pocos minutos.

Según especialistas citados por Trend Micro, esto hace que la infraestructura sea extremadamente desechable. Si un servidor es identificado y derribado por las autoridades o por empresas de seguridad, la reconstrucción puede ocurrir rápidamente en otro entorno, dificultando aún más el trabajo de los equipos de defensa.

La IA también fue utilizada para otras actividades criminales

Los registros analizados por los investigadores muestran que el uso de la inteligencia artificial no se limitó a la administración de la botnet.

En diferentes momentos, el operador solicitó ayuda para analizar grandes bases de datos que contenían credenciales filtradas en internet. La IA fue utilizada para identificar patrones de contraseñas, prever posibles variaciones utilizadas por las víctimas y aumentar las probabilidades de acceso a diferentes servicios.

Otra actividad identificada involucró el análisis de información relacionada con el gestor de contraseñas 1Password. Según el informe, el criminal utilizó la herramienta para localizar posibles credenciales asociadas a conexiones VPN, ampliando sus posibilidades de acceso remoto.

Además, las conversaciones revelaron la planificación de un esquema de fraude que involucraba criptomonedas. El objetivo sería realizar estafas telefónicas contra personas mayores en Estados Unidos y Canadá, utilizando técnicas de ingeniería social para convencer a las víctimas de transferir recursos financieros.

Estos ejemplos muestran que los agentes de IA pueden ser empleados en diferentes fases de una operación criminal, desde la planificación hasta la ejecución y mantenimiento de la infraestructura utilizada por los atacantes.

Las barreras de seguridad impidieron algunas solicitudes, pero no todas

El informe también destaca que los mecanismos de protección de Gemini continuaron funcionando en determinadas situaciones.

En al menos uno de los casos registrados, la inteligencia artificial rechazó una solicitud para desarrollar un malware con capacidad de autopropagación. Según los investigadores, el sistema respondió que dicha solicitud superaba los límites establecidos por las políticas de seguridad.

A pesar de ello, Trend Micro afirma que el archivo de jailbreak utilizado por el criminal logró eludir gran parte de las restricciones existentes.

En algunas situaciones, incluso cuando se negaba a ejecutar directamente determinada actividad, la IA proporcionaba explicaciones técnicas, sugería procedimientos alternativos u orientaba al operador sobre cómo realizar determinadas etapas manualmente.

Aunque esto no representa necesariamente una falla específica de Gemini, el estudio demuestra cómo las técnicas de manipulación de contexto continúan siendo utilizadas para explotar modelos de inteligencia artificial.

El caso muestra cómo la IA puede transformar el futuro del cibercrimen

Para Trend Micro, el episodio representa un hito importante en la evolución de las amenazas digitales.

Durante muchos años, construir y mantener una infraestructura de comando y control requería profesionales con amplios conocimientos en redes, administración de servidores, programación, criptografía y seguridad de la información.

Ahora, parte de esa complejidad puede ser transferida a agentes de inteligencia artificial capaces de interpretar objetivos, generar código, configurar entornos completos y resolver problemas automáticamente.

Según la evaluación de los investigadores, esto cambia completamente el perfil de los ataques cibernéticos. La principal barrera deja de ser el conocimiento técnico y pasa a ser la capacidad de formular instrucciones eficientes para la IA.

Como consecuencia, las operaciones criminales pueden volverse más rápidas, más baratas y mucho más fáciles de reconstruir cada vez que sean interrumpidas.

Por este motivo, Trend Micro recomienda que las empresas dejen de depender únicamente de indicadores estáticos de compromiso y comiencen a invertir cada vez más en mecanismos de detección conductual, capaces de identificar actividades sospechosas incluso cuando toda la infraestructura utilizada por los criminales es recreada desde cero con la ayuda de la inteligencia artificial.

El caso refuerza que la evolución de los agentes de IA no representa solo un cambio en la forma en que trabajan los desarrolladores. También inaugura una nueva fase en la disputa entre defensores y criminales digitales, en la que la velocidad, la automatización y la capacidad de adaptación pasan a desempeñar un papel cada vez más importante.

Seguir:
Renê Fraga es fundador de Google Discovery y editor en jefe de Eurisko, un ecosistema editorial independiente dedicado a la tecnología, la ciencia y la innovación. Profesional del marketing digital, con posgrado por la ESPM, sigue de cerca a Google desde la década de 2000 y escribe desde hace más de 20 años sobre tecnología, productos digitales e inteligencia artificial. Fundó Google Discovery en 2006, convirtiéndolo en uno de los principales sitios especializados en Google en Brasil, y fue columnista de TechTudo (Globo.com).
No hay comentarios