- El hacker ruso “bandcampro” utilizó la CLI Gemini de Google para controlar una botnet de ocho dispositivos en una clínica dental
- El atacante se hizo pasar por un probador de penetración, engañó a la IA indicándole que migrara la infraestructura C2, solucionara problemas de conectividad y preparara paquetes de carga útil.
- La IA ayuda con las operaciones cotidianas, como la adivinación de contraseñas y el acceso a WordPress, lo que resalta el riesgo de abuso cuando los actores de amenazas cooptan las herramientas de IA.
Un hacker ruso y su socio de IA tomaron con éxito el control de una pequeña botnet de ocho sistemas, en la que el hacker daba instrucciones en lenguaje conversacional y la IA cumplía sus órdenes, según descubrieron los expertos.
Al analizar 200 registros de sesiones obtenidos de un actor de amenazas de habla rusa conocido como “bandcampro”, el investigador de ciberseguridad Trend Micro encontró que los piratas informáticos utilizaban Gemini CLI de Google, una herramienta de línea de comandos de IA de código abierto que permite a los desarrolladores interactuar con el modelo de IA Gemini de Google directamente desde una terminal.
Al revisar los registros de sesiones de un mes (entre el 21 de abril y el 19 de mayo de 2026), los investigadores descubrieron que el atacante engañó a la IA haciéndole decir que eran “probadores de lápiz autorizados”. Si bien la IA obedeció en su mayoría a sus repugnantes señores supremos, rechazaron órdenes al menos en una ocasión.
Se fue en seis minutos
Trend Micro descubrió que los piratas informáticos controlaban ocho dispositivos en una clínica dental e intentaban acceder a su base de datos OpenDental.
Utilizando IA, bandcampro ha hecho muchas cosas, empezando por migrar botnets a una nueva infraestructura C2. Le dio a la IA un archivo de habilidades con detalles completos de la arquitectura, procedimientos operativos estándar, frases ingeniosas de transmisión, comandos de persistencia y pasos de solución de problemas.
Luego le pidió que “estudiara la migración C2”, que tenía pautas de proceso de IA, y preparara todo el código y los pasos necesarios. Tardaron unos seis minutos en completar la tarea.
“La IA lee la guía de migración, luego prepara un paquete de migración, un pequeño archivo de código de servidor, carga útil y archivos de habilidades. Luego descomprime el paquete, inicia el servidor C&C en un VPS y abre el túnel CloudFlare”, dice Trend Micro.
Luego, BandCampro utilizó IA para resolver problemas de conectividad, así como para diversas tareas cotidianas, como adivinar contraseñas, generar variantes plausibles de contraseñas existentes para portales de WordPress y más.
a través de Computadora pitando

El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed.