{"id":178406,"date":"2025-04-24T18:20:44","date_gmt":"2025-04-24T21:20:44","guid":{"rendered":"https:\/\/nuevoitsitio1.wpenginepowered.com\/mx\/sin-categoria\/a-medida-que-la-ciberdelincuencia-con-genai-despega-la-inteligencia-de-amenazas-debe-modernizarse\/"},"modified":"2025-11-21T18:42:43","modified_gmt":"2025-11-21T21:42:43","slug":"a-medida-que-la-ciberdelincuencia-con-genai-despega-la-inteligencia-de-amenazas-debe-modernizarse","status":"publish","type":"post","link":"https:\/\/www.itsitio.com\/mx\/columna-de-opinion\/a-medida-que-la-ciberdelincuencia-con-genai-despega-la-inteligencia-de-amenazas-debe-modernizarse\/","title":{"rendered":"A medida que la ciberdelincuencia con GenAI despega, la inteligencia de  amenazas debe modernizarse"},"content":{"rendered":"<p><strong><i>Por: Iv\u00e1n S\u00e1nchez, Sales Regional Director, Infoblox<\/i><\/strong><\/p>\n<p><span style=\"font-weight: 400\">La <strong>inteligencia artificial generativa<\/strong>, especialmente los modelos de lenguaje de gran escala (LLM), est\u00e1 transformando la ciberseguridad. Los actores maliciosos la usan para crear contenido enga\u00f1oso, mejorando t\u00e9cnicas como la ingenier\u00eda social y la evasi\u00f3n de detecci\u00f3n.<\/span><\/p>\n<h2><span style=\"color: #333399\"><b>Estafas con Deepfake y clonaci\u00f3n de voz<\/b><\/span><\/h2>\n<p><span style=\"font-weight: 400\">En 2024, el <strong>FBI<\/strong> alert\u00f3 sobre el uso de IA para hacer estafas m\u00e1s convincentes. Herramientas de clonaci\u00f3n de voz permiten crear mensajes confiables, incluso corrigiendo acentos o errores. Aunque crear contenido sint\u00e9tico no es ilegal, puede facilitar fraudes y extorsi\u00f3n.<\/span><\/p>\n<p><span style=\"font-weight: 400\">Una investigaci\u00f3n revel\u00f3 que 5 de 6 herramientas de clonaci\u00f3n de voz pueden evadir f\u00e1cilmente sus protecciones. Con solo un audio de <strong>TikTok o YouTube,<\/strong> se puede imitar la voz de una persona.<\/span><\/p>\n<p><span style=\"font-weight: 400\">Este tipo de clonaci\u00f3n ha sido usada en estafas con criptomonedas o llamadas fingidas. Un caso reciente es el de estafas del \u201cnieto en apuros\u201d, donde se simula una emergencia para que la v\u00edctima transfiera dinero.<\/span><\/p>\n<figure id=\"attachment_178377\" aria-describedby=\"caption-attachment-178377\" style=\"width: 1024px\" class=\"wp-caption alignnone\"><img fetchpriority=\"high\" decoding=\"async\" class=\"wp-image-178377 size-large\" src=\"https:\/\/www.itsitio.com\/mx\/wp-content\/uploads\/sites\/3\/2025\/04\/038ab77a-0063-10c8-b318-240398297afa-e1745418895995-1024x497.webp\" alt=\"Seg\u00fan Kaspersky, el 59% de las empresas mexicanas enfrenta dificultades para hacer frente a ciberataques, muchos de ellos potenciados por inteligencia artificial.\" width=\"1024\" height=\"497\" srcset=\"https:\/\/www.itsitio.com\/mx\/wp-content\/uploads\/sites\/3\/2025\/04\/038ab77a-0063-10c8-b318-240398297afa-e1745418895995-1024x497.webp 1024w, https:\/\/www.itsitio.com\/mx\/wp-content\/uploads\/sites\/3\/2025\/04\/038ab77a-0063-10c8-b318-240398297afa-e1745418895995-300x146.webp 300w, https:\/\/www.itsitio.com\/mx\/wp-content\/uploads\/sites\/3\/2025\/04\/038ab77a-0063-10c8-b318-240398297afa-e1745418895995-768x372.webp 768w, https:\/\/www.itsitio.com\/mx\/wp-content\/uploads\/sites\/3\/2025\/04\/038ab77a-0063-10c8-b318-240398297afa-e1745418895995.webp 1200w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><figcaption id=\"caption-attachment-178377\" class=\"wp-caption-text\">Seg\u00fan Kaspersky, el 59% de las empresas mexicanas enfrenta dificultades para hacer frente a ciberataques, muchos de ellos potenciados por inteligencia artificial.<\/figcaption><\/figure>\n<h2><span style=\"color: #333399\"><b>Chatbots impulsados por IA<\/b><\/span><\/h2>\n<p><span style=\"font-weight: 400\">Los estafadores personalizan sus ataques con mensajes como \u201cVi tu \u00faltima publicaci\u00f3n y quer\u00eda ser tu amigo\u201d, buscando llevar a la v\u00edctima a plataformas como Telegram.<\/span><\/p>\n<p><span style=\"font-weight: 400\">Luego, contin\u00faan la conversaci\u00f3n con t\u00e1cticas como invitaciones a eventos o im\u00e1genes generadas por IA. A lo largo de semanas, simulan buena fe creando cuentas falsas con \u201cganancias\u201d ficticias. Eventualmente, piden inversi\u00f3n y acceso a cuentas de criptomonedas, robando los fondos.<\/span><\/p>\n<p><span style=\"font-weight: 400\">Estas campa\u00f1as, aunque demandan tiempo, son automatizadas mediante IA y altamente lucrativas.<\/span><\/p>\n<h2><span style=\"color: #333399\"><b>Se\u00f1ales comunes en estos chats maliciosos:<\/b><\/span><\/h2>\n<ul>\n<li style=\"font-weight: 400\"><span style=\"font-weight: 400\">Errores gramaticales generados por IA.<\/span><\/li>\n<li style=\"font-weight: 400\"><span style=\"font-weight: 400\">Vocabulario asociado a fraude.<\/span><\/li>\n<li style=\"font-weight: 400\"><span style=\"font-weight: 400\">Olvidos de conversaciones previas.<\/span><\/li>\n<li style=\"font-weight: 400\"><span style=\"font-weight: 400\">Repeticiones mec\u00e1nicas.<\/span><\/li>\n<li style=\"font-weight: 400\"><span style=\"font-weight: 400\">Peticiones il\u00f3gicas.<\/span><\/li>\n<li style=\"font-weight: 400\"><span style=\"font-weight: 400\">Falsos comunicados de prensa.<\/span><\/li>\n<li style=\"font-weight: 400\"><span style=\"font-weight: 400\">Frases comunes de contacto inicial.<\/span><\/li>\n<li style=\"font-weight: 400\"><span style=\"font-weight: 400\">Uso de criptomonedas populares en el crimen.<\/span><\/li>\n<\/ul>\n<p><span style=\"font-weight: 400\">Estas se\u00f1ales permiten identificar campa\u00f1as y rastrear a los actores.<\/span><\/p>\n<h2><span style=\"color: #333399\"><b>Encubrimiento de c\u00f3digo y evasi\u00f3n<\/b><\/span><\/h2>\n<p><span style=\"font-weight: 400\">GenAI tambi\u00e9n se usa para crear c\u00f3digo malicioso m\u00e1s dif\u00edcil de detectar. En 2024, HP Wolf descubri\u00f3 campa\u00f1as que distribu\u00edan malware oculto en im\u00e1genes.<\/span><\/p>\n<p><span style=\"font-weight: 400\">Los actores de amenazas est\u00e1n utilizando malware ya conocido combinado con inteligencia artificial para evitar la detecci\u00f3n y acelerar la creaci\u00f3n de campa\u00f1as maliciosas. Seg\u00fan HP Wolf, se observ\u00f3 un incremento del 11% en t\u00e9cnicas de evasi\u00f3n a trav\u00e9s de correos electr\u00f3nicos. Adem\u00e1s, otro estudio indic\u00f3 que el uso de GenAI permiti\u00f3 modificar el resultado de los clasificadores autom\u00e1ticos en un 88% de los casos.<\/span><\/p>\n<h2><span style=\"color: #333399\"><b>La necesidad de modernizar la investigaci\u00f3n de amenazas<\/b><\/span><\/h2>\n<p><span style=\"font-weight: 400\">Las herramientas tradicionales como sandboxing ya no bastan. Es clave enfocarse en actividades previas al ataque:<\/span><\/p>\n<ol>\n<li style=\"font-weight: 400\"><span style=\"font-weight: 400\">Generaci\u00f3n de variantes con GenAI.<\/span><\/li>\n<li style=\"font-weight: 400\"><span style=\"font-weight: 400\">Configuraci\u00f3n de infraestructura (correo, tr\u00e1fico, dominios).<\/span><\/li>\n<li style=\"font-weight: 400\"><span style=\"font-weight: 400\">Lanzamiento del ataque mediante dominios maliciosos.<\/span><\/li>\n<\/ol>\n<p><span style=\"font-weight: 400\">Los actores cambian continuamente sus cargas y se hacen pasar por fuentes leg\u00edtimas, dificultando la detecci\u00f3n tradicional.<\/span><\/p>\n<p><span style=\"font-weight: 400\">La detecci\u00f3n anticipada de infraestructura maliciosa es esencial. Combinando registros de dominios, telemetr\u00eda DNS global y ciencia de datos, detectan incluso a actores sigilosos como Vextrio Viper.<\/span><\/p>\n<p><span style=\"font-weight: 400\">El DNS es dif\u00edcil de manipular por GenAI y revela actividades previas a los ataques. Analizar estos registros permite prevenir amenazas antes de que ocurran.<\/span><\/p>\n<h2><span style=\"color: #333399\"><b>Resultados 2024<\/b><\/span><\/h2>\n<ul>\n<li style=\"font-weight: 400\"><b>77.1%<\/b><span style=\"font-weight: 400\"> de protecci\u00f3n <\/span><b>antes<\/b><span style=\"font-weight: 400\"> del primer contacto.<\/span><\/li>\n<li style=\"font-weight: 400\"><span style=\"font-weight: 400\">Tasa de falsos positivos: <\/span><b>0.0011%<\/b><\/li>\n<\/ul>\n<p><span style=\"font-weight: 400\">\u00a0<\/span><span style=\"font-weight: 400\">El impacto de la <strong>GenAI<\/strong> en la ciberseguridad es profundo, con inteligencia predictiva basada en DNS, las organizaciones pueden anticiparse a las amenazas y evitar ser la pr\u00f3xima v\u00edctima.<\/span><\/p>\n<h3><span style=\"color: #333399\">Lee m\u00e1s:<\/span><\/h3>\n<ul>\n<li class=\"post-title entry-title\"><a href=\"https:\/\/www.itsitio.com\/mx\/inteligencia-artificial\/deepseek-ia-china-amenaza-la-propiedad-intelectual\/\">DeepSeek: IA china amenaza la propiedad intelectual<\/a><\/li>\n<li><a class=\"post-title the-subtitle\" href=\"https:\/\/www.itsitio.com\/mx\/inteligencia-artificial\/microsoft-seguridad-ia-y-personalizacion-como-pilares-del-futuro-tecnologico\/\">Microsoft: seguridad, IA y personalizaci\u00f3n como pilares del futuro tecnol\u00f3gico<\/a><\/li>\n<li><a class=\"post-title the-subtitle\" href=\"https:\/\/www.itsitio.com\/mx\/inteligencia-artificial\/nexsys-connect-forum-2025-impulso-de-la-inteligencia-artificial-en-mexico\/\">Nexsys Connect Forum 2025: impulso de la inteligencia artificial en M\u00e9xico<\/a><\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<p>Por: Iv&aacute;n S&aacute;nchez, Sales Regional Director, Infoblox La inteligencia artificial generativa, especialmente los modelos de lenguaje de gran escala (LLM), est&aacute; transformando la ciberseguridad. Los actores maliciosos la usan para crear contenido enga&ntilde;oso, mejorando t&eacute;cnicas como la ingenier&iacute;a social y la evasi&oacute;n de detecci&oacute;n. Estafas con Deepfake y clonaci&oacute;n de voz En 2024, el FBI alert&oacute; sobre el uso de IA para hacer estafas m&aacute;s convincentes. Herramientas de clonaci&oacute;n de voz permiten crear mensajes confiables, incluso corrigiendo acentos o errores. Aunque crear contenido sint&eacute;tico no es ilegal, puede facilitar fraudes y extorsi&oacute;n. Una investigaci&oacute;n revel&oacute; que 5 de 6 herramientas de clonaci&oacute;n de voz pueden evadir f&aacute;cilmente sus protecciones. Con solo un audio de TikTok o YouTube, se puede imitar la voz de una persona. Este tipo de clonaci&oacute;n ha sido usada en estafas con criptomonedas o llamadas fingidas. Un caso reciente es el de estafas del &ldquo;nieto en apuros&rdquo;, donde se simula una emergencia para que la v&iacute;ctima transfiera dinero. Chatbots impulsados por IA Los estafadores personalizan sus ataques con mensajes como &ldquo;Vi tu &uacute;ltima publicaci&oacute;n y quer&iacute;a ser tu amigo&rdquo;, buscando llevar a la v&iacute;ctima a plataformas como Telegram. Luego, contin&uacute;an la conversaci&oacute;n con t&aacute;cticas como invitaciones a eventos o im&aacute;genes generadas por IA. A lo largo de semanas, simulan buena fe creando cuentas falsas con &ldquo;ganancias&rdquo; ficticias. Eventualmente, piden inversi&oacute;n y acceso a cuentas de criptomonedas, robando los fondos. Estas campa&ntilde;as, aunque demandan tiempo, son automatizadas mediante IA y altamente lucrativas. Se&ntilde;ales comunes en estos chats maliciosos: Errores gramaticales generados por IA. Vocabulario asociado a fraude. Olvidos de conversaciones previas. Repeticiones mec&aacute;nicas. Peticiones il&oacute;gicas. Falsos comunicados de prensa. Frases comunes de contacto inicial. Uso de criptomonedas populares en el crimen. Estas se&ntilde;ales permiten identificar campa&ntilde;as y rastrear a los actores. Encubrimiento de c&oacute;digo y evasi&oacute;n GenAI tambi&eacute;n se usa para crear c&oacute;digo malicioso m&aacute;s dif&iacute;cil de detectar. En 2024, HP Wolf descubri&oacute; campa&ntilde;as que distribu&iacute;an malware oculto en im&aacute;genes. Los actores de amenazas est&aacute;n utilizando malware ya conocido combinado con inteligencia artificial para evitar la detecci&oacute;n y acelerar la creaci&oacute;n de campa&ntilde;as maliciosas. Seg&uacute;n HP Wolf, se observ&oacute; un incremento del 11% en t&eacute;cnicas de evasi&oacute;n a trav&eacute;s de correos electr&oacute;nicos. Adem&aacute;s, otro estudio indic&oacute; que el uso de GenAI permiti&oacute; modificar el resultado de los clasificadores autom&aacute;ticos en un 88% de los casos. La necesidad de modernizar la investigaci&oacute;n de amenazas Las herramientas tradicionales como sandboxing ya no bastan. Es clave enfocarse en actividades previas al ataque: Generaci&oacute;n de variantes con GenAI. Configuraci&oacute;n de infraestructura (correo, tr&aacute;fico, dominios). Lanzamiento del ataque mediante dominios maliciosos. Los actores cambian continuamente sus cargas y se hacen pasar por fuentes leg&iacute;timas, dificultando la detecci&oacute;n tradicional. La detecci&oacute;n anticipada de infraestructura maliciosa es esencial. Combinando registros de dominios, telemetr&iacute;a DNS global y ciencia de datos, detectan incluso a actores sigilosos como Vextrio Viper. El DNS es dif&iacute;cil de manipular por GenAI y revela actividades previas a los ataques. Analizar estos registros permite prevenir amenazas antes de que ocurran. Resultados 2024 77.1% de protecci&oacute;n antes del primer contacto. Tasa de falsos positivos: 0.0011% &nbsp;El impacto de la GenAI en la ciberseguridad es profundo, con inteligencia predictiva basada en DNS, las organizaciones pueden anticiparse a las amenazas y evitar ser la pr&oacute;xima v&iacute;ctima. Lee m&aacute;s: DeepSeek: IA china amenaza la propiedad intelectual Microsoft: seguridad, IA y personalizaci&oacute;n como pilares del futuro tecnol&oacute;gico Nexsys Connect Forum 2025: impulso de la inteligencia artificial en M&eacute;xico<\/p>\n","protected":false},"author":229,"featured_media":177557,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[25],"tags":[48],"class_list":["post-178406","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-columna-de-opinion","tag-infoblox"],"_links":{"self":[{"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/posts\/178406","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/users\/229"}],"replies":[{"embeddable":true,"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/comments?post=178406"}],"version-history":[{"count":0,"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/posts\/178406\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/media\/177557"}],"wp:attachment":[{"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/media?parent=178406"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/categories?post=178406"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.itsitio.com\/mx\/wp-json\/wp\/v2\/tags?post=178406"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}