La IA potencia la capacidad de ataque de los ciberdelincuentes
Publicado el
Uso de la IA por los ciberdelincuentes
La Inteligencia Artificial (IA) se ha convertido en una herramienta fundamental para los ciberdelincuentes, quienes la emplean para llevar a cabo actividades maliciosas de manera más eficiente. Un estudio reciente publicado en Arxiv, titulado AI-Powered Cybercrime Tactics in Dark Web Forums, ha analizado la actividad en foros de la Dark Web durante siete meses, desde enero hasta julio de 2025. Este análisis reveló que los atacantes están utilizando chatbots para redactar correos de Phishing, obtener asesoramiento en ingeniería social y generar código malicioso.
El estudio examinó 163 hilos en 21 foros diferentes, donde se contabilizaron 2264 mensajes de 1661 usuarios. Las plataformas más frecuentes para este intercambio de información fueron XSS, BreachForums, Dread y Exploit.in. En estos espacios, los atacantes comparten estrategias sobre cómo maximizar el uso de la IA en sus ataques.
Chatbots en acción
Entre los chatbots más utilizados se encuentran ChatGPT, presente en el 52,5% de los hilos analizados, seguido por DeepSeek (27,9%), Claude (19,7%) y Grok (18%). Estos servicios, accesibles por cualquier usuario en Internet, permiten a los delincuentes automatizar una serie de procesos, incluyendo:
- Automatización de estafas. - Desarrollo de malware. - Suplantación de identidad avanzada. - Realización de llamadas falsas más realistas.
Recomendaciones de seguridad
Ante el creciente uso de la IA por parte de los atacantes, es esencial que los usuarios adopten medidas de protección. Mantener el sentido común es clave. Desconfiar de mensajes sospechosos, llamadas que imiten a empresas reconocidas o SMS que soliciten información personal es fundamental. Además, es crucial mantener los dispositivos actualizados para corregir vulnerabilidades que puedan ser explotadas.
Contar con un programa de seguridad robusto, como un buen antivirus, puede ayudar a detectar y eliminar malware. A continuación, se detallan algunos consejos para mejorar la seguridad personal:
- Verificación exhaustiva del remitente: No confiar únicamente en el nombre visible. Utilizar herramientas para analizar las cabeceras de los correos y desconfiar de comunicaciones no solicitadas. - Autenticación multifactor (MFA): Activar la autenticación en dos pasos en todos los servicios posibles. Esto proporciona una capa adicional de seguridad contra el robo de credenciales. - Reporte inmediato: Si se sospecha de un ataque, se debe reportar el incidente a través del teléfono 017, la línea de ayuda en ciberseguridad de INCIBE.
Es importante tener en cuenta que, según informes del CERT, el 78% de los exploits exitosos se dirigen a vulnerabilidades que han permanecido sin parchear durante más de un año. Esto subraya la importancia de mantener todos los sistemas actualizados.
Conclusión
El uso creciente de la IA por parte de los ciberdelincuentes les permite lanzar ataques más sofisticados y efectivos, como el Phishing. Por ello, es esencial que los usuarios implementen medidas de seguridad adecuadas y mantengan una actitud vigilante para proteger su información personal. La combinación de buenas prácticas de seguridad y sentido común puede ser la clave para evitar ser víctima de estos ataques.