La Inteligencia Artificial brinda numerosas posibilidades a los usuarios, permitiendo la optimización de tareas cotidianas, aunque también puede ser un factor preocupante. Los ciberdelincuentes pueden capitalizar estas ventajas, llevándolos a ejecutar actividades maliciosas con mayor eficacia y atacando a personas a través de múltiples vías. En este artículo, exploraremos cómo están utilizando la IA para desplegar malware y llevar a cabo ataques.
Además, te proporcionaremos una serie de recomendaciones para que puedas protegerte y evitar una variedad de ataques que podrían poner en riesgo tu privacidad, contraseñas o permitir que otros accedan a tus dispositivos.
El uso de la IA por parte de los atacantes
Es evidente que la IA se está incorporando cada vez más en las actividades de los cibercriminales. Un estudio publicado en Arxiv, titulado AI-Powered Cybercrime Tactics in Dark Web Forums, realizó un análisis de foros en la Dark Web durante siete meses, desde el 1 de enero hasta el 31 de julio de 2025. Se identificaron numerosos foros donde los atacantes discutían sobre chatbots para crear correos de Phishing, asesoría para llamadas de ingeniería social y generación de código dañino.
Este estudio examinó 163 hilos de discusión en 21 foros diferentes, analizando un total de 2264 mensajes escritos por 1661 usuarios. La mayor parte de estos mensajes se concentraron en plataformas bien conocidas como XSS, BreachForums, Dread y Exploit.in, donde compartían información sobre el uso de la IA en sus ataques.
Algunos de los chatbots más frecuentemente mencionados fueron ChatGPT, presente en el 52.5% de los hilos analizados, DeepSeek con un 27.9%, Claude con un 19.7% y Grok con un 18%. También se utilizaron otros chatbots en menor medida. Como puedes observar, estos son asistentes de Inteligencia Artificial accesibles para cualquier usuario en la web.
Entre los métodos que emplean, se pueden destacar los siguientes:
- Automatización de estafas.
- Creación de malware.
- Suplantación de identidad avanzada.
- Llamadas simuladas más realistas.
Cómo proceder
Es fundamental estar siempre protegido en línea, especialmente con el aumento del uso de la IA y las herramientas que tienen los atacantes para alcanzar sus metas. Debes mantener el sentido común en todo momento y ser cauteloso ante mensajes de Phishing, llamadas donde se suplante la identidad de marcas reconocidas o cualquier SMS que te pida hacer clic o proporcionar información personal.
Además, es clave que tus dispositivos estén actualizados. Asegúrate de tener las últimas versiones del software, ya que esto te ayudará a cerrar vulnerabilidades que podrían ser explotadas por los atacantes. Con la IA, es posible que puedan detectar fallos de seguridad y aumentar sus posibilidades de éxito.
Por otro lado, contar con programas de seguridad es esencial. Un buen antivirus puede ayudarte a identificar y eliminar malware, evitando así que se recopilen tus datos personales, contraseñas o que un atacante tome control de tu dispositivo.
Algunos consejos clave incluyen:
- Verificación minuciosa del remitente: no confíes únicamente en el nombre que aparece. Utiliza herramientas para analizar las cabeceras de los correos y siempre desconfía de cualquier comunicación no solicitada.
- Autenticación Multifactor (MFA): activa la autenticación en dos pasos en todos los servicios que puedas. Es la barrera más efectiva contra el robo de credenciales, incluso si un atacante logra obtener la contraseña.
- Reporte inmediato: ante cualquier sospecha, puedes informar del incidente a través del teléfono 017, la línea de ayuda en ciberseguridad de INCIBE.
Ten en cuenta que, según informes del CERT, el 78% de los exploits exitosos se dirigen a vulnerabilidades con más de un año de antigüedad, lo que enfatiza la necesidad de mantener todos los sistemas actualizados.
En resumen, los cibercriminales utilizan cada vez más la IA para llevar a cabo ataques más sofisticados, como el Phishing. Es vital no cometer errores y asegurar todo adecuadamente, además de mantener el sentido común y actuar con precaución.
Preguntas frecuentes
¿Qué es el Phishing?
El Phishing es un tipo de ataque en el que los ciberdelincuentes intentan robar datos personales y contraseñas, pudiendo realizarse a través de SMS, correos electrónicos o redes sociales.
¿Me protege un antivirus de todos los ataques?
Un antivirus es útil para detectar y eliminar malware, pero no te protege de muchas otras amenazas, como ataques de Phishing y robo de contraseñas.
¿Cómo debe ser una buena contraseña?
Una buena contraseña debe ser completamente aleatoria, incluir letras (mayúsculas y minúsculas), números y caracteres especiales. Evita usar la misma clave en más de un sitio.
