Cómo Irán convirtió ChatGPT y Gemini en armas para ciberataques contra EE. UU., Israel y Emiratos Árabes Unidos

La escala de la amenaza: EAU absorbe entre 500.000 y 700.000 ataques diarios

El coste más visible de esta aceleración de la IA se aprecia en el Golfo. Según el Centro de Emergencias, Crisis y Desastres de Abu Dabi, los EAU se enfrentan a entre 500.000 y 700.000 intentos de ciberataque al día provenientes de actores estatales vinculados a Irán .

Mohammed Hamad Al Kuwaiti, jefe de Ciberseguridad del gobierno de los EAU, confirmó al diario Khaleej Times en abril de 2026 que los ataques diarios se habían disparado de unos 200.000 a aproximadamente 600.000 desde que comenzó la escalada regional . Al Kuwaiti citó específicamente a hackers vinculados al estado iraní que utilizan ChatGPT y otras herramientas de IA para diseñar estos ataques, señalando que la integración de la IA los ha vuelto más sofisticados y difíciles de detectar .

Solo los incidentes de 'phishing' aumentaron un 32% en el trimestre inicial de 2026, según la "Guía de Concienciación sobre Ciberseguridad Durante Crisis" del centro de crisis, que también alertó sobre campañas de desinformación impulsadas por 'deepfakes' (vídeos ultrafalsos) diseñadas para causar pánico público . Los ataques han tenido como objetivo infraestructuras críticas en toda la región del Golfo, con actores patrocinados por el estado iraní operando a través de más de 40 organizaciones y simpatizantes .

La advertencia previa de Google: Irán como el mayor abusador de Gemini

La investigación del Financial Times se basa en inteligencia previa. En enero de 2025 —más de un año antes de la escalada total del conflicto con Irán—, el GTIG de Google informó que los actores cibernéticos respaldados por el gobierno iraní eran responsables del 75% de todos los usos indebidos de Gemini identificados entre los cuatro países monitoreados (China, Rusia, Irán y Corea del Norte) .

El informe de Google de aquel momento identificó a más de 10 grupos cibernéticos iraníes que usaban Gemini para campañas de 'phishing', reconocimiento de organizaciones de defensa y redacción de scripts de software. La compañía reconoció que sus barreras de seguridad habían prevenido la generación de malware en esa etapa, pero los hallazgos del Financial Times de mayo de 2026 sugieren que esas defensas han fallado o han sido eludidas desde entonces .

Más allá del teclado: el esfuerzo militar más amplio de Irán por la IA

El informe del Financial Times deja claro que la militarización de la IA comercial por parte de Irán no se limita a las operaciones cibernéticas. La Guardia Revolucionaria Islámica (CGRI) y las instituciones militares iraníes en general están promoviendo activamente la integración de la IA en todas sus ramas .

Áreas clave del desarrollo de la IA militar incluyen:

• Guiado y selección de objetivos para drones: La IA está mejorando los sistemas de guiado para drones y armas submarinas, basándose en parte en las lecciones que Irán ha estudiado de los despliegues de drones rusos en Ucrania .
• Guerra electrónica y electromagnética: Las herramientas de IA apoyan las capacidades de guerra electrónica de Irán, mejorando las interferencias y la inteligencia de señales .
• Toma de decisiones en el campo de batalla: La IA acelera las decisiones de mando en los centros de operaciones militares, reduciendo el tiempo entre la detección y la acción .
• Tecnología de doble sentido: Irán y Rusia han establecido un intercambio recíproco: Irán ha suministrado drones a Rusia, mientras que Rusia comenzó a enviar drones a Irán tras los ataques de EE. UU. e Israel a principios de marzo de 2026, junto con datos de IA y del campo de batalla ucraniano .

Este impulso institucional sitúa a Irán en el centro de una tendencia más amplia en la que las herramientas comerciales de IA, construidas por empresas occidentales para uso civil, se están convirtiendo en instrumentos de guerra asimétrica.