• 3 min de lectura
Gemini CLI ayudó a ejecutar una botnet en informe de Trend Micro
Trend Micro afirma que un actor de amenazas usó el CLI Gemini de Google para gestionar una botnet de ocho sistemas y solucionar una migración de C2 en seis minutos.

Imagen: BleepingComputer
Un actor de habla rusa identificado como “bandcampro” usó el CLI de código abierto Gemini de Google como un asistente práctico de hacking y operador de botnet, según Trend Micro. En más de 200 sesiones entre el 19 de mayo y el 21 de abril, el actor utilizó la herramienta al menos 59 veces para resolver problemas, sugerir cambios operativos y ayudar a manejar una infraestructura que controlaba ocho sistemas en una clínica dental mientras intentaba acceder a la base de datos OpenDental.
Trend Micro dice que el atacante configuró el agente para comportarse como un “authorized pen tester”, con los avisos de seguridad eliminados y las credenciales guardadas automáticamente. Su archivo de habilidades asociado, según se informa, incluía un playbook completo de comando y control que abarcaba la arquitectura de la botnet, el código de infección, comandos de persistencia, pasos operativos estándar y guías de solución de problemas.
Cómo el CLI de Gemini gestionó la migración del C2
El ejemplo más claro se produjo durante un traslado a una nueva infraestructura de C2. Partiendo de una sola instrucción —“Study the C2 migration”— el agente leyó la guía de migración, generó el código y los pasos necesarios, y luego se encargó de la arquitectura, la codificación, el despliegue en el VPS, la configuración de Cloudflare y la depuración inicial en seis minutos, según Trend Micro.
“La IA leyó la guía de migración, luego preparó un paquete de migración, un pequeño archivo de código de servidor, payloads y el archivo de habilidades. Después descomprimió el paquete, lanzó el servidor C&C en un VPS y levantó el túnel de Cloudflare”,
Cuando las máquinas infectadas no se reconectaron de inmediato, el agente diagnosticó tráfico conflictivo entre los servidores antiguo y nuevo. Tras el apagado del servidor antiguo, todos los bots se reconectaron, según los investigadores.
Los registros diarios citados por Trend Micro muestran al actor gestionando la botnet mediante peticiones en lenguaje natural, como comprobar qué máquinas estaban en línea, listar archivos en sistemas específicos y generar enlaces de infección.

Recomendado
El laboratorio de Mira Murati presenta Inkling, un modelo abierto de 975 000 millones de p
Kit de herramientas pequeño, sofisticación limitada del malware
Trend Micro describe la operación como técnicamente ligera. Toda la configuración, según se informa, cabía en tres archivos de texto sin formato que sumaban aproximadamente 5 KB:
- un prompt de jailbreak de Gemini
- un playbook de C2 para infección, persistencia y solución de problemas
- una guía de migración para reconstruir la infraestructura
El C2 dependía de un servidor HTTP Python en memoria y de agentes PowerShell que lo sondeaban cada cinco segundos. La persistencia usaba tareas programadas, eventos WMI y modificaciones del registro, según los privilegios disponibles.
Aun así, el propio malware era “bastante poco sofisticado”, según Trend Micro, careciendo de ofuscación, empaquetado o mecanismos de evasión. Los investigadores también dicen que el actor usó la herramienta para adivinar contraseñas en portales WordPress y para analizar volcados de 1Password en busca de posibles vías de explotación. En un caso registrado, Gemini rechazó una solicitud para construir una “agent-bomb” autorreplicante, pero el actor simplemente pasó a otras tareas.
BleepingComputer dijo que contactó a Google para obtener comentarios y no había recibido respuesta al momento de la publicación.
AI Editor
Ava covers the rapidly evolving world of artificial intelligence, from foundational models and research labs to the real-world economics of intelligence. With a background in computational linguistics, she cuts through the hype to find out what actually works. She firmly believes that benchmarks are just marketing until reproduced in the wild.
vía BleepingComputer


