El hallazgo académico demuestra que los ciberdelincuentes ya utilizan arquitecturas de orquestación con IA, similares a las defensivas como ThreatCloud AI.

Ciberataques con IA generativa: más sofisticados, frecuentes y difíciles de detener

El uso de inteligencia artificial generativa está revolucionando el cibercrimen con ataques más creíbles, automatizados y difíciles de detectar que exigen nuevas respuestas de seguridad.

Redacción de ITSitio mayo 13, 2025

4 minutos de lectura

La inteligencia artificial generativa no solo está transformando la productividad y la creatividad en empresas y sectores clave: también está reescribiendo las reglas del cibercrimen.

Lo que antes requería conocimientos avanzados y tiempo de ejecución, hoy puede replicarse en minutos gracias a herramientas accesibles que permiten crear ataques cibernéticos altamente personalizados, convincentes y difíciles de rastrear.

En este nuevo escenario, donde las defensas tradicionales comienzan a quedarse atrás, las organizaciones deben prepararse para enfrentar amenazas cada vez más inteligentes y sofisticadas.

Ciberataques con IA: la inteligencia artificial generativa permite crear códigos maliciosos que se adaptan y evaden las defensas tradicionales, desafiando los métodos de ciberseguridad actuales.

Phishing impulsado por IA: más persuasivo y efectivo

Una de las formas más comunes de ciberataques con IA es el phishing, que ha evolucionado drásticamente gracias a esta tecnología. Las nuevas campañas de phishing utilizan modelos de lenguaje avanzados para crear correos electrónicos impecables, sin errores gramaticales y con formatos idénticos a los originales, lo que incrementa su tasa de éxito.

Según un informe de Cofense, durante 2024 se detectó un correo malicioso cada 42 segundos, lo que representa un aumento del 70% respecto al año anterior. Además, desde el lanzamiento de ChatGPT en 2022, se ha registrado un crecimiento del 4.151% en correos electrónicos maliciosos, de acuerdo con datos de SOCRadar.

Estos nuevos ciberataques con IA, ya no se limitan a mensajes burdos o mal redactados: ahora son comunicaciones creíbles que imitan a jefes, bancos o proveedores con sorprendente precisión.

Los ataques de phishing impulsados por IA son cada vez más difíciles de identificar: imitan el lenguaje, el tono y el formato de comunicaciones legítimas con sorprendente precisión. — Ciberataques con IA: los ataques de phishing impulsados por IA son cada vez más difíciles de identificar: imitan el lenguaje, el tono y el formato de comunicaciones legítimas con sorprendente precisión.

Deepfakes y suplantación de identidad: el nuevo rostro del fraude

Los deepfakes —videos, imágenes o audios creados por IA que simulan ser personas reales— han irrumpido con fuerza en el mundo del cibercrimen. Suplantar la identidad de ejecutivos o autoridades es cada vez más fácil y rentable para los delincuentes.

Un caso que llamó la atención mundial ocurrió en Hong Kong, donde un grupo de estafadores utilizó videollamadas falsas con deepfakes para engañar a un empleado de una multinacional y lograr la transferencia de 25 millones de dólares. Este no fue un hecho aislado: en 2024 se registraron más de 105.000 ataques de este tipo, especialmente en el sector financiero, con pérdidas promedio de más de 600.000 dólares por empresa, según un análisis de Barracuda Networks.

Asimismo, un informe de McAfee reveló que 1 de cada 10 personas ha sido blanco de estafas con clonación de voz mediante IA, y un 77% de ellas sufrió pérdidas económicas.

Los deepfakes permiten suplantar identidades en tiempo real, facilitando fraudes millonarios en entornos empresariales con una apariencia de total autenticidad. — Ciberataques con IA: los deepfakes permiten suplantar identidades en tiempo real, facilitando fraudes millonarios en entornos empresariales con una apariencia de total autenticidad.

Malware adaptativo y automatización a gran escala

Los ataques con IA no solo se limitan al engaño: también han mejorado la creación de malware. Los delincuentes utilizan modelos de IA para generar códigos maliciosos capaces de mutar, adaptarse al entorno y evadir los antivirus tradicionales.

Estos programas se actualizan en tiempo real y pueden modificar su comportamiento automáticamente para esquivar las defensas de seguridad. Además, la automatización que permite la IA reduce significativamente el tiempo y el costo de los ataques, lo que permite campañas masivas con una efectividad sin precedentes.

La firma Positive Technologies destaca que este tipo de ataques adaptativos representan una amenaza emergente que las organizaciones aún no están preparadas para enfrentar de forma eficaz.

El ransomware ha evolucionado con la ayuda de la IA: los atacantes ahora identifican vulnerabilidades críticas y adaptan sus mensajes de extorsión para maximizar la presión. — Ciberataques con IA: el ransomware ha evolucionado con la ayuda de la IA: los atacantes ahora identifican vulnerabilidades críticas y adaptan sus mensajes de extorsión para maximizar la presión.

Ransomware más rentable y ataques más agresivos

El ransomware, una de las formas de ciberataque más temidas, también se ha visto beneficiado por la IA. Los delincuentes pueden ahora identificar con rapidez las vulnerabilidades más críticas, maximizar la presión sobre las víctimas y mejorar la ingeniería social de sus mensajes de extorsión.

Según el informe 2024 de Unit 42, el costo promedio por extorsión aumentó un 80% en un solo año, alcanzando los 1,25 millones de dólares por incidente. En paralelo, un estudio de Hornetsecurity reveló que el 30,2% de las empresas afectadas por ransomware perdieron datos, frente al 17,2% del año anterior. Y lo más alarmante: el porcentaje de empresas que pagaron el rescate creció del 6,9% al 16,3% en solo un año.

Estos datos revelan no solo la efectividad creciente del ransomware, sino también la mayor desesperación y vulnerabilidad de las víctimas frente a ataques más sofisticados.

Las organizaciones deben adoptar soluciones de ciberseguridad basadas en IA para hacer frente a amenazas que aprenden y se perfeccionan con cada intento de ataque. — Ciberataques con IA: las organizaciones deben adoptar soluciones de ciberseguridad basadas en IA para hacer frente a amenazas que aprenden y se perfeccionan con cada intento de ataque.

Las empresas se preparan, pero no lo suficiente

Frente a los ciberataques con IA, las organizaciones intentan reforzar sus defensas, aunque muchas siguen rezagadas. Una encuesta de Deep Instinct reveló que el 75% de los profesionales de seguridad han notado un incremento de ciberataques en el último año, y el 85% atribuye ese aumento directo al uso de IA generativa por parte de los delincuentes.

Más preocupante aún, el 93% de las empresas esperan enfrentar ataques diarios potenciados por IA en los próximos 12 meses, según cifras de Cobalt.io. Sin embargo, no todas han implementado protocolos de respuesta adecuados ni cuentan con sistemas de defensa basados también en IA.

Los ataques cibernéticos aumentaron drásticamente en 2024, con un crecimiento del 70% en correos maliciosos y un 4.151% desde la aparición de herramientas como ChatGPT. — Ciberataques con IA: los ataques cibernéticos aumentaron drásticamente en 2024, con un crecimiento del 70% en correos maliciosos y un 4.151% desde la aparición de herramientas como ChatGPT.

Ciberataques con IA: un nuevo paradigma de amenaza digital

Los ciberataques potenciados por inteligencia artificial generativa no solo son más comunes, sino también más precisos, rentables y difíciles de detectar. La evolución tecnológica ha democratizado las herramientas de ataque, permitiendo que incluso actores sin conocimientos avanzados lancen campañas efectivas.

Ante este escenario, es imperativo que las organizaciones fortalezcan sus estrategias de ciberseguridad mediante soluciones basadas en IA, formación continua a sus equipos y protocolos de autenticación multifactor. La prevención, la vigilancia proactiva y la actualización constante serán las únicas barreras efectivas frente a un enemigo que aprende, se adapta y actúa cada vez con mayor astucia.