El reciente auge del software malicioso de tipo ‘infostealer’ ha generado una brecha de seguridad masiva, exponiendo durante el año pasado más de 300.000 credenciales de ChatGPT. Este hallazgo resalta un peligro latente para la privacidad de la información confidencial y la integridad de los diálogos, los cuales podrían ser víctimas de manipulaciones externas ante el acceso no autorizado.
Creciente amenaza a la identidad en la IA
El entorno actual del cibercrimen está mutando significativamente hacia el ataque de identidades dentro de la Inteligencia Artificial (IA). Estos riesgos emergentes no solo se limitan al acceso convencional de las cuentas, sino que afectan directamente el ecosistema de los ‘chatbots’ más utilizados a nivel global.
De acuerdo con los datos recabados en el ‘Índice de Inteligencia de Amenazas X-Force 2026’ de IBM, el robo de credenciales en servicios como los de OpenAI alcanzó cifras alarmantes. Solo en 2025, se registró la exposición de más de 300.000 registros de servicio comprometidos mediante este tipo de malware especializado en robo de información.
La IA al mismo nivel de riesgo que el SaaS empresarial
Los analistas de IBM X-Force han determinado que las plataformas basadas en inteligencia artificial han alcanzado un punto crítico de vulnerabilidad. Actualmente, estas herramientas presentan niveles de riesgo en la protección de accesos similares a los que enfrentan soluciones corporativas consolidadas de ‘software como servicio’ (SaaS).
Además, el estudio revela que los delincuentes informáticos están aprovechando fallas de seguridad elementales con una eficiencia renovada. El uso de herramientas de IA por parte de los atacantes les facilita la detección de puntos débiles en los sistemas de forma mucho más ágil que en años anteriores.
Incremento en los ataques y el ransomware
- Los ataques iniciados por la explotación de aplicaciones públicas han experimentado un crecimiento del 44 por ciento.
- Esta tendencia se explica principalmente por la carencia de controles de autenticación robustos y el empleo de inteligencia artificial para el escaneo de vulnerabilidades.
Por otro lado, la actividad de grupos dedicados al ransomware y la extorsión ha subido un 49%. Estas organizaciones delictivas se caracterizan ahora por ser más pequeñas, temporales y por ejecutar campañas de bajo volumen, lo que dificulta enormemente su identificación y atribución. Estos grupos suelen reutilizar herramientas filtradas y apoyarse cada vez más en la IA para automatizar sus procesos operativos.
Vulnerabilidades en la cadena de suministro
Un dato preocupante es que las vulneraciones contra grandes cadenas de suministro y proveedores externos se han multiplicado casi por cuatro desde el año 2020. Los atacantes centran sus esfuerzos en los entornos de creación e implementación de software o integraciones de SaaS.
«La inteligencia artificial se ha consolidado como una tecnología que acelera el ciclo de vida del atacante, desde la investigación y el análisis de grandes conjuntos de datos hasta la iteración de las rutas en tiempo real.»
Finalmente, los especialistas de X-Force Red han detectado deficiencias constantes en la higiene de las credenciales y en la configuración de los programas informáticos. Esto sitúa a los controles de acceso mal configurados como el punto de entrada más común para la mayoría de estos ataques cibernéticos.
Fuente: Fuente