Un ciberdelincuente usa IA comercial para hackear 9 agencias en España

En un caso sin precedentes, un solo atacante logró comprometer la seguridad de nueve agencias gubernamentales en España mediante el uso de inteligencia artificial comercial. Entre finales de 2025 y mediados de 2026, ejecutó más de 5.000 comandos automatizados, demostrando un cambio radical en las amenazas cibernéticas.

Este incidente refleja una evolución en las metodologías de ataque, donde los ciberdelincuentes ya no solo intentan engañar filtros de IA, sino que modifican directamente los archivos de configuración de las herramientas de inteligencia artificial. Esto les permite reprogramar modelos de forma que imitan actividades humanas y automatizan fraudes con alta precisión.

El informe de Check Point Security advierte que estas técnicas ya se comercializan como 'cibercrimen como servicio' en plataformas como EvilTokens. Los ataques incluyen envío de correos phishing, extracción masiva de datos y campañas automatizadas para manipular transferencias bancarias, afectando la infraestructura de las víctimas.

Este avance plantea desafíos importantes para la seguridad nacional y la protección de datos. Los expertos señalan que las credenciales y claves API de proveedores de IA se han convertido en objetivos principales, facilitando que los atacantes operen como usuarios legítimos y sin ser detectados.

Desde una perspectiva política, la situación evidencia la necesidad de actualizar regulaciones y estrategias de ciberseguridad. La creciente sofisticación de los ataques obliga a los gobiernos a reforzar los controles internos y a promover una protección integral de las infraestructuras digitales críticas.

De cara al futuro, la rápida adaptación de los ciberdelincuentes a las nuevas tecnologías sugiere que la batalla por la seguridad digital será cada vez más compleja. La adopción de estrategias nativas de IA y la colaboración internacional serán claves para mantener la defensa en un entorno en constante evolución.