Inteligencia Artificial / Seguridad Informática
La IA marca el comienzo de una era dorada del hacking
Los ataques cibernéticos son cada vez más peligrosos, porque la IA permite descubrir errores en los sistemas que antes eran imposibles de detectar
La IA es el escenario ideal para una nueva etapa en el desarrollo de las herramientas de hacking. / Crédito: Joshgmit en Pixabay.
Redacción T21
Expertos en ciberseguridad advierten que la IA generativa permite a los atacantes usar herramientas cotidianas como armas, por ejemplo invitaciones de calendario o asistentes de programación, para robar datos sin ser detectados. La combinación de acceso masivo a modelos y la prisa por desplegarlos crea condiciones ideales para ataques automatizados y cada vez más creativos.
La popularización y masificación de herramientas de Inteligencia Artificial (IA) ha abierto un nuevo sendero de oportunidades para los delincuentes cibernéticos, que ya están explotando capacidades de los modelos generativos para infiltrar redes, manipular usuarios y aplicar extorsiones con una eficiencia inédita. Considerando el vertiginoso progreso de los modelos de IA, el avance de este nuevo tipo de hacking parece no tener límites a la vista.
Según informa The Washington Post, investigaciones y ejemplos recientes muestran cómo los atacantes no solo usan IA para optimizar técnicas clásicas, sino también para aprovechar a las propias IA instaladas en las máquinas de sus víctimas a su favor.
Ejemplos claros de las nuevas amenazas
Un caso ilustrativo fue una campaña de cadena de suministros que comprometió paquetes de Nx: el código malicioso buscó credenciales y asumió que las víctimas tendrían asistentes de programación de Google o Anthropic, instruyéndolos para extraer datos. Según los reportes, más de mil equipos enviaron información a los atacantes.
En ese sentido, en conferencias de seguridad como Black Hat se han demostrado tendencias preocupantes: documentos con instrucciones ocultas dirigidas a modelos de lenguaje que, al resumirlos, entregaban contraseñas o inducían al sistema a ejecutar acciones perjudiciales para los usuarios.
En otro caso similar, un agente de navegador con autonomía compró en un sitio fraudulento siguiendo órdenes falsas de un correo bancario. Estas pruebas ponen de relieve que la IA puede ser una herramienta para que los hackers actúen con autonomía y pasen por alto los controles tradicionales.
Ataques cada vez más sofisticados y simples al mismo tiempo
En concreto, la amenaza se vuelve más aguda porque la IA facilita encontrar errores antes indetectables en los sistemas. En distintos concursos y convocatorias, los expertos han demostrado que sistemas autónomos pueden rastrear millones de líneas de código y localizar “huecos” de seguridad con rapidez: se han identificado decenas de vulnerabilidades en grandes bases de código. Esa posibilidad, en manos de atacantes capacitados y motivados, podría desencadenar una carrera global por explotar deficiencias críticas.
Al mismo tiempo, la propia automatización reduce la barrera técnica: han sido identificadas campañas de ransomware o "secuestro de datos" operadas casi en su totalidad por IA, donde el atacante usó modelos para localizar víctimas, explotar sistemas y calibrar demandas de rescate sin ser un experto programador. La facilidad de uso proporcionada por la IA potencia a atacantes menos técnicos y acelera la escala de las operaciones delictivas.
¿Cómo hacer frente a esta nueva amenaza? Los analistas aconsejan desde auditorías continuas de código y control de dependencias hasta políticas claras sobre asistentes de programación y agentes autónomos. Si no se actúa a tiempo, la próxima década podría estar marcada por una escalada en la sofisticación y alcance de los ciberataques, con la IA como herramienta central.
