Entre finales de diciembre de 2025 y mediados de febrero de 2026, un único ciberdelincuente logró infiltrarse en los sistemas de nueve agencias gubernamentales utilizando herramientas de inteligencia artificial disponibles en el mercado.
De acuerdo con el reporte de Check Point, el atacante ejecutó más de 5.000 comandos automatizados empleando simultáneamente dos sistemas de IA comerciales. Mientras uno se encargaba de la explotación en tiempo real, el otro procesaba los datos sustraídos.
La firma especializada en ciberseguridad destacó que toda la capacidad ofensiva recayó en un solo operador, una labor que anteriormente requería un equipo completo de especialistas.
El caso también evidencia una grave falla en la detección: todos los incidentes fueron descubiertos por errores del propio atacante o gracias a la monitorización de los proveedores de IA, nunca por los controles internos de las víctimas. Según la compañía, los ciberataques automatizados imitan fielmente la actividad de un experto humano.
Cómo la inteligencia artificial potencia la efectividad de los ataques
El análisis de Check Point describe un cambio en los vectores de ataque con inteligencia artificial. Ya no se trata únicamente de engañar los filtros de seguridad de la propia IA, sino de alterar los archivos de configuración de las herramientas de código que los modelos leen al iniciarse.
Esta técnica, según la firma, reprograma el comportamiento predeterminado del modelo a nivel arquitectónico. El impacto alcanza incluso a las máquinas de desarrolladores que ignoran que la manipulación ya ocurrió.
Productos maliciosos para mejorar ciberataques con IA
El informe agrega que los ciberataques potenciados con IA ya se venden bajo el modelo de cibercrimen como servicio en plataformas como EvilTokens.
Este producto empaqueta cadenas completas de ataque capaces de generar correos de phishing adaptados al estilo de la víctima, extraer datos financieros de miles de bandejas de entrada y coordinar invitaciones falsas de calendario para presionar transferencias bancarias de forma automatizada a través de varios canales.
El director técnico de Check Point Software para España y Portugal, Eusebio Nieva, advirtió en un comunicado:
“La seguridad de la IA generativa no puede abordarse únicamente desde la perspectiva tradicional de las aplicaciones web”.
Nieva añadió que
“ahora el reto no es solo proteger la infraestructura, sino también controlar qué entra en el modelo y qué contenido devuelve, especialmente cuando los atacantes están usando estas herramientas para automatizar el fraude a toda máquina”.
Los datos más buscados por los ciberdelincuentes
Los expertos identifican como blanco principal las credenciales y claves API de proveedores como OpenAI, Anthropic, Grok o Mistral. La compañía sostiene que esta información se ha convertido en objetivo de recolección masiva porque permite a los atacantes operar de forma persistente, camuflados como usuarios legítimos.
Asimismo, Check Point alertó que la IA permite convertir vulnerabilidades recién publicadas en exploits plenamente operativos en cuestión de horas. Según la empresa, ese mismo proceso antes requería semanas.
Cómo reducir el riesgo de ciberataques en las empresas
La respuesta propuesta por los expertos en ciberseguridad es una estrategia de seguridad nativa de IA de extremo a extremo. Ese esquema incluye:
- Supervisión del uso de herramientas corporativas.
- Prevención de fugas de datos confidenciales por parte de empleados con Workforce AI Security y Generative AI Security.
- Verificación de políticas de acceso a bases de datos con MCP Security.
- Protección de clústeres de servidores en centros de datos con AI Factory Firewall.
Es fundamental que todas las empresas, tanto públicas como privadas, refuercen sus barreras de ciberseguridad para evitar tener que solucionar problemas que muchas veces requieren muchos recursos y que ponen en riesgo la continuidad de sus operaciones y la confidencialidad de la información de sus clientes.
Fuente: Infobae