Publicado: junio 1, 2026, 11:24 am
La inteligencia artificial no solo está cambiando la forma de trabajar, sino también las estrategias que emplean los ciberdelincuentes para robar información personal y datos bancarios.
La compañía de ciberseguridad CrowdStrike reveló que los actores maliciosos se aprovechan de esta tecnología para analizar sistemas en busca de puntos débiles, desarrollar malware, robar contraseñas o evitar controles de seguridad sin ser detectados. Además, en otro estudio, la entidad Palisade Research dio a conocer que los modelos de IA pueden llegar a infiltrarse en ordenadores, obtener acceso no autorizado a ellos, replicarse y usarse como nuevas versiones para lanzar ciberataques.
No cabe duda que el auge de esta tecnología está provocando que se aceleren las capacidades de los ciberdelincuentes, al mismo tiempo que los ataques maliciosos provocados por la IA empiezan a ser cada vez más frecuentes porque han pasado de la fase experimental al despliegue criminal rutinario. Así lo da a conocer la tecnológica Check Point Software en un estudio, donde advierte que un solo operador logró comprometer nueve agencias gubernamentales utilizando IA comerciales entre diciembre de 2025 y mediados de febrero de este año.
¿Cómo llegó a comprometer 9 agencias gubernamentales?
Tal y como da a conocer Check Point Software, el atacante ejecutó más de 5.000 comandos automatizados ejecutando dos sistemas de IA comerciales en paralelo, uno dedicado a la explotación en tiempo real y otro al procesamiento de los datos extraídos. Pero, ¿cómo atacó a los organismos?
Check Point Software informa que la técnica empaquetaba cadenas completas de ataque que generaban correos de phishing adaptados al estilo de las víctimas, de esta manera, extraía datos financieros de miles de bandejas de entrada y coordinaba de forma automatizada invitaciones falsas de calendario para presionar de forma multicanal la realización de transferencias bancarias.
Según la compañía, este caso muestra que la IA está cambiando la forma de atacar a las empresas o agencias gubernamentales, ya que es capaz de engañar los filtros de seguridad y modificar los archivos de configuración de las herramientas de código.
Otras amenazas con IA que se han detectado
El informe también pone el foco en el creciente valor de las credenciales y claves API de proveedores como OpenAI, Anthropic, Grok o Mistral, que se han convertido en objetivo de campañas de recopilación masiva. El motivo es que estas credenciales permiten a los atacantes operar durante largos periodos haciéndose pasar por usuarios legítimos.
Además, el estudio advierte que la inteligencia artificial está acelerando notablemente los ciberataques. Vulnerabilidades recién publicadas pueden convertirse en exploits plenamente funcionales en cuestión de horas, un proceso que hasta hace poco podía prolongarse durante semanas.
