{"id":178450,"date":"2025-12-12T12:20:52","date_gmt":"2025-12-12T15:20:52","guid":{"rendered":"https:\/\/nuevoitsitio1.wpenginepowered.com\/ch\/sin-categoria\/cibercriminales-adoptan-ia-para-escalar-ataques-masivos-y-afectar-empresas\/"},"modified":"2025-12-27T08:35:08","modified_gmt":"2025-12-27T11:35:08","slug":"cibercriminales-adoptan-ia-para-escalar-ataques-masivos-y-afectar-empresas","status":"publish","type":"post","link":"https:\/\/www.itsitio.com\/ch\/seguridad\/cibercriminales-adoptan-ia-para-escalar-ataques-masivos-y-afectar-empresas\/","title":{"rendered":"Cibercriminales adoptan IA para escalar ataques masivos y afectar empresas"},"content":{"rendered":"

La inteligencia artificial (IA)<\/strong> dej\u00f3 de ser solo una herramienta para la innovaci\u00f3n, hoy tambi\u00e9n se ha convertido en un recurso para el cibercrimen<\/strong>. De acuerdo con el reciente an\u00e1lisis de Unit 42<\/a>, el equipo de inteligencia de amenazas de Palo Alto Networks<\/strong>, en el que advierten que los llamados modelos de lenguaje a gran escala modificados para eliminar restricciones de seguridad, (conocidos como dark LLMs, por sus siglas en ingl\u00e9s) est\u00e1n impulsando una nueva era de ataques automatizados que pueden ejecutarse con rapidez y precisi\u00f3n, incluso por actores con poca experiencia t\u00e9cnica.<\/p>\n

Estos modelos est\u00e1n dise\u00f1ados para generar contenido sin filtros y se comercializan en canales clandestinos como foros en la dark web y grupos de Telegram<\/strong>. Se encuentran bajo nombres como WormGPT, FraudGPT<\/strong> o KawaiiGPT<\/strong> y ofrecen capacidades de creaci\u00f3n de correos de phishing altamente convincentes, as\u00ed como generaci\u00f3n de c\u00f3digo malicioso funcional y scripts para crear ciberataques automatizados. Lo m\u00e1s alarmante es que su instalaci\u00f3n puede realizarse en cuesti\u00f3n de minutos, sin necesidad de conocimientos avanzados de programaci\u00f3n.<\/p>\n

\"Modelos
Modelos de IA sin restricciones, conocidos como dark LLMs, permiten a cibercriminales generar malware y scripts de ataque sin necesidad de conocimientos avanzados.<\/figcaption><\/figure>\n

Los investigadores destacan que esta tendencia marca un cambio radical en la ciberseguridad mundial<\/strong>, pues los cibercriminales ya no dependen de habilidades especializadas para dise\u00f1ar ataques complejos<\/strong>. Ahora, con un modelo de IA sin restricciones, pueden producir campa\u00f1as masivas con mensajes persuasivos y malwares listos para operar<\/strong>, reduciendo costos y tiempo de ejecuci\u00f3n. Incluso se han detectado esquemas de comercializaci\u00f3n similares a los de plataformas leg\u00edtimas, con suscripciones mensuales y \u201csoporte al cliente\u201d, lo que evidencia un mercado subterr\u00e1neo cada vez m\u00e1s sofisticado.<\/p>\n

Este fen\u00f3meno se suma a un precedente inquietante ocurrido en septiembre de 2025, revelado por Anthropic como el primer ciberataque global orquestado casi por completo por IA<\/strong>, donde el modelo ejecut\u00f3 entre el 80% y el 90% de las operaciones t\u00e1cticas sin intervenci\u00f3n humana sustancial, apuntando a 30 organizaciones en sectores cr\u00edticos como tecnolog\u00eda, finanzas y gobierno<\/strong>. Este caso confirma que la autonom\u00eda de la IA no es una hip\u00f3tesis, sino una realidad que amplifica la escala y velocidad de las amenazas.<\/p>\n

\u201cEstamos frente a un punto de inflexi\u00f3n en la ciberseguridad. La aparici\u00f3n de modelos de IA dise\u00f1ados para fines maliciosos reduce las barreras de entrada para los atacantes y aumenta la escala de las amenazas. Las organizaciones en M\u00e9xico deben adoptar estrategias proactivas que integren inteligencia artificial defensiva y monitoreo continuo para anticiparse a este nuevo tipo de riesgos\u201d<\/em>, se\u00f1al\u00f3 Dula Hern\u00e1ndez, gerente de ingenier\u00eda de sistemas para canales en Latinoam\u00e9rica de Palo Alto Networks<\/strong>.<\/p>\n

\"Dula
Dula Hern\u00e1ndez, Systems Engineering Manager de Palo Alto Networks.<\/figcaption><\/figure>\n

Adem\u00e1s del impacto t\u00e9cnico, los expertos subrayan las implicaciones sociales y econ\u00f3micas que involucra la automatizaci\u00f3n de ataques<\/strong>, considerando que pueden incrementar el volumen de fraudes dirigidos a usuarios comunes, quienes pueden enfrentarse a correos electr\u00f3nicos que imitan a instituciones financieras e incluso mensajes que aparentan provenir de autoridades gubernamentales. Esto significa que cualquier persona conectada a internet podr\u00eda convertirse en objetivo, lo que exige mayor conciencia y educaci\u00f3n digital.<\/p>\n

Unit 42<\/strong> advierte que la disponibilidad masiva de estos modelos no es un experimento aislado, sino el inicio de un mercado clandestino basado en la automatizaci\u00f3n de ataques. Ante esta situaci\u00f3n, la prevenci\u00f3n se vuelve cr\u00edtica para fortalecer la infraestructura de seguridad e implementar controles basados en identidad.<\/p>\n

Leer m\u00e1s<\/span><\/h3>\n