– FREEPIK.
MADRID, 20 Mar. (CIBERPRO) –
La firma de ciberseguridad Check Point ha emitido una alerta sobre el empleo de inteligencia artificial (IA) agéntica por parte de los ciberdelincuentes, quienes están utilizando esta tecnología para desarrollar ‘malware’ en cuestión de días.
La inteligencia artificial está transformando el escenario de las amenazas, donde los atacantes emplean sus capacidades para realizar tareas complejas de manera autónoma, lo que les permite reducir considerablemente el tiempo y los recursos necesarios para crear ‘malware’.
De acuerdo con los investigadores de Check Point Research, en los primeros meses de 2026, se ha intensificado el uso de la IA agéntica para crear herramientas avanzadas en días, en comparación con los meses y el personal técnico que se requería anteriormente.
Un claro ejemplo de este fenómeno es VoidLink, un ‘framework’ de ‘malware’ para Linux nativo en la nube, que mostraba un nivel de sofisticación que podría haber sido desarrollado por un equipo durante meses, ya que incluía más de 30 módulos de post-explotación, capacidades avanzadas en la nube y el uso de rootkits. Sin embargo, tras el análisis de Check Point, se descubrió que fue elaborado por un único desarrollador utilizando IA agéntica.
El atacante generó 88.000 líneas de código en menos de una semana, un proceso que antes tomaba alrededor de 30 semanas. Además, los investigadores señalaron que este tipo de desarrollo no deja trazas del uso de IA, lo que dificulta su detección y atribución.
Aunque esta tendencia aún no es predominante, el informe de Check Point advierte que esta práctica se irá extendiendo, acortando la distancia entre los ciberdelincuentes que utilizan la IA de forma más compleja y aquellos que lo hacen de manera limitada.
En este sentido, las soluciones comerciales siguen siendo las más efectivas para los atacantes, debido a los costos de infraestructura, precisión y limitaciones de los modelos de IA autohospedados.
Por otro lado, el análisis de Check Point ha indicado una evolución en las técnicas para eludir controles. Un nuevo enfoque más sofisticado se basa en el abuso de arquitecturas ‘agénticas’, donde los ciberdelincuentes manipulan la configuración interna de los entornos de desarrollo para modificar el comportamiento de los agentes de IA. Esto representa un avance cualitativo en la explotación de la lógica operativa de estos modelos.
Más allá del desarrollo de ‘malware’, la IA permite automatizar tareas complejas como el análisis de vulnerabilidades y la generación de ‘exploits’, funciones que pueden ser utilizadas en contextos criminales.
IMPLICACIONES Y RIESGOS DE LA IA EN LAS EMPRESAS
Numerosas empresas han comenzado a integrar la inteligencia artificial para realizar diversas tareas. Sin embargo, el análisis de Check Point sobre el uso de herramientas de IA generativa en organizaciones ha revelado que el 90% de las empresas ha registrado actividad de alto riesgo, y que el 16% de los ‘prompts’ contiene información sensible, mientras que 1 de cada 31 interacciones con IA presenta riesgo de exposición de datos.
En este contexto, la firma de ciberseguridad ha manifestado que la inclusión de la IA debe ser considerada un elemento estándar en la evolución de las amenazas, ya que está facilitando el avance del cibercrimen.
Ante esta situación, Check Point ha aconsejado a las empresas adoptar un enfoque proactivo que se base en la inteligencia de amenazas continua, la adaptación permanente de las estrategias de defensa y la implementación de controles de seguridad diseñados específicamente para entornos impulsados por IA.
