La IA facilitan el cibercrimen al ocultar rastros digitales y dificultar su identificación.
Madrid, 26 de marzo de 2023 – La creciente utilización de la inteligencia artificial (IA) generativa por parte de ciberdelincuentes está transformando radicalmente el panorama de la ciberseguridad, creando una serie de ataques más precisos y difíciles de rastrear. Esta tecnología no solo potencia la efectividad de los ataques, sino que también ayuda a eliminar la "huella digital" de los atacantes, lo que complica su identificación.
Expertos del equipo Global Research and Analysis Team (GReAT) de Kaspersky han compartido estas preocupaciones en su reciente informe sobre las Predicciones de Amenazas Persistentes Avanzadas (APT) para 2026, donde analizan la evolución de las amenazas cibernéticas en el futuro próximo.
Los investigadores han señalado que uno de los mayores desafíos que enfrentará el sector de la ciberseguridad en 2026 será la creciente dificultad para atribuir ciberataques a grupos específicos de atacantes. Este fenómeno se relaciona directamente con el auge de la IA generativa, que no solo añade un nivel de complejidad a las tácticas de ataque, sino que también altera la forma en que se dejan rastros digitales.
Tradicionalmente, cuando se llevaban a cabo ciberataques, los códigos maliciosos y los mensajes de 'phishing' contenían errores únicos y matices estilísticos que permitían a los analistas identificar patrones. Estos rasgos podían basarse en la forma en la que los delincuentes programaban o en características lingüísticas de su idioma nativo, lo que facilitaba la atribución de los ataques.
Sin embargo, la inteligencia artificial está revolucionando esta dinámica. Ahora son los modelos de IA los que generan tanto el código dañino como los correos electrónicos fraudulentos, lo que resulta en producciones más "neutras y estandarizadas", eliminando los rasgos distintivos que solían ayudar a los investigadores a rastrear el origen de los ataques.
Según los especialistas, esta dependencia de la IA generativa hará que las señales que antes se podían seguir pierdan su fiabilidad. A medida que más ciberdelincuentes adoptan esta tecnología, se plantea el desafío de identificar las conexiones entre los ataques y sus autores.
Adicionalmente, se observa que el uso de la IA para crear herramientas maliciosas avanzadas ha aumentado significativamente en los primeros meses de 2026, reduciendo el tiempo necesario para su desarrollo de meses a solo días. Check Point Research ha advertido sobre esta tendencia, evidenciando la rapidez con la que se están creando nuevas amenazas cibernéticas.
Un claro ejemplo de esta evolución es el 'malware' VoidLink, un marco para Linux desarrollado en la nube que presenta un nivel de sofisticación que normalmente podría esperar meses de trabajo. Sin embargo, fue creado por un solo individuo utilizando la IA generativa, resultando en más de 30 módulos de explotación y características de avance en la nube.
Otro caso que destaca es el de Slopoly, un software malicioso también generado por IA que ha sido empleado en campañas de extorsión, permitiendo a los cibercriminales mantener el control de un servidor durante una semana completa. Esta tendencia demuestra el potencial disruptivo de la IA en el ámbito del ciberdelito, planteando serios retos para la ciberseguridad en un futuro cercano.