La inteligencia artificial facilita el delito cibernético al ocultar rastros y complicar la identificación de culpables.

MADRID, 26 de marzo. - La creciente amenaza de la inteligencia artificial generativa en manos de los ciberdelincuentes está comenzando a transformar el mundo de la ciberseguridad. Este tipo de tecnología no solo aumenta la capacidad de realizar ataques más precisos, sino que también permite a los atacantes ocultar sus huellas digitales, complicando significativamente el trabajo de los investigadores en la atribución de los delitos.

Así lo han señalado los especialistas del equipo Global Research and Analysis Team (GReAT) de Kaspersky, quienes han presentado un informe sobre las Predicciones de Amenazas Persistentes Avanzadas (APT) para 2026. Según su análisis, el panorama de amenazas cibernéticas evoluciona de tal manera que la identificación de los responsables de ataques cibernéticos se volverá cada vez más difícil.

Los expertos enfatizan que la implementación de la inteligencia artificial generativa está reconfigurando la huella digital de los atacantes. Este cambio implica que los métodos tradicionales para rastrear a los autores de ataques, que se basan en errores y matices específicos en el código o contenido malicioso, se están debilitando. Kaspersky destaca que estas herramientas sofisticadas son capaces de producir resultados que carecen de los rasgos distintivos que solían facilitar la identificación de los culpables.

En el pasado, los analistas podían recurrir a características como errores en la codificación o patrones de lenguaje propios de hablantes nativos para determinar el origen de un ataque. Sin embargo, la aparición de tecnología de IA generativa significa que ahora son máquinas las que crean el contenido malicioso, desde el código hasta los correos de phishing. Esto resulta en una producción más uniforme y, a menudo, sin errores humanos que puedan ayudar en la atribución.

Esto significa que, a medida que los delincuentes adoptan cada vez más la IA, las pistas que alguna vez fueron útiles para los investigadores se están volviendo menos confiables. Tal como señala la compañía de ciberseguridad, este fenómeno modificará radicalmente el enfoque que deben emplear los cuerpos de seguridad en la lucha contra el cibercrimen.

Los primeros meses de 2026 han visto un auge notable en el uso de IA para crear herramientas maliciosas en un tiempo récord, en comparación con los meses que requería anteriormente. Una investigación de Check Point ha destacado que este cambio está permitiendo el desarrollo de programas maliciosos cada vez más complejos por parte de un número reducido de desarrolladores.

Un claro ejemplo de esta tendencia es VoidLink, un sofisticado 'framework' de malware para sistemas Linux en la nube que aparentaba haber sido construido por un equipo durante varios meses; en realidad, fue diseñado por un solo individuo utilizando inteligencia artificial. Con más de 30 módulos y capacidades avanzadas, este caso demuestra cómo la IA puede facilitar la creación de herramientas cibernéticas de gran calibre.

Otro caso notable es Slopoly, un malware que también ha sido desarrollado con IA y que ha sido utilizado en operativos de extorsión masiva, permitiendo a los cibercriminales infiltrarse en servidores durante semanas. Estos ejemplos reflejan el inminente desafío que enfrentará el sector de la ciberseguridad en su constante lucha contra el crimen digital.