– UNSPLASH/CC/ZACH M
MADRID, 25 May. (CIBERPRO) –
Check Point Software ha emitido una advertencia sobre el hecho de que los ataques impulsados por inteligencia artificial (IA) han evolucionado de un estado experimental a un uso criminal habitual, tras investigar cómo un único atacante logró infiltrarse en nueve agencias gubernamentales utilizando herramientas de IA comercial.
Este individuo comprometió nueve agencias gubernamentales con IA comercial entre finales de diciembre de 2025 y mediados de febrero de 2026, un caso que ha llevado a Check Point a declarar que estamos ante «un cambio de paradigma irreversible» en el ámbito de las ciberamenazas.
El atacante ejecutó más de 5.000 comandos automatizados utilizando dos sistemas de IA comerciales simultáneamente: uno enfocado en la explotación en tiempo real y otro en el procesamiento de datos extraídos; un proceso que anteriormente requería un equipo completo de expertos.
Este incidente ilustra una evolución en los métodos de ataque con inteligencia artificial: en lugar de solo intentar burlar los filtros de seguridad de la IA, se han modificado los archivos de configuración de las herramientas de código que las IA utilizan al iniciar.
De este modo, reprograman el comportamiento predeterminado del modelo a un nivel arquitectónico, afectando incluso a las máquinas de desarrolladores que no son conscientes de la manipulación, como señalan desde la firma de seguridad en un comunicado.
Este caso se detalla en el último informe sobre el ‘Panorama de Amenazas de IA’, publicado por Check Point Research, que también advierte que este enfoque ya se está comercializando bajo el modelo de ‘cibercrimen como servicio’ a través de plataformas como EvilTokens.
Este producto incluye cadenas completas de ataque que generan correos de ‘phishing’ adaptados al estilo de la víctima, extraen datos financieros de miles de bandejas de entrada y coordinan de manera automatizada invitaciones falsas de calendario para presionar a las víctimas a realizar transferencias bancarias.
«La seguridad de la IA generativa no puede ser abordada solo desde el enfoque tradicional de aplicaciones web», ha señalado el director técnico de Check Point Software para España y Portugal, Eusebio Nieva, quien ha enfatizado que «el desafío ahora no es solo proteger la infraestructura, sino también controlar qué se introduce en el modelo y qué contenido se genera, especialmente cuando los atacantes utilizan estas herramientas para automatizar el fraude de manera efectiva».
El informe también subraya la relevancia de las credenciales y claves API de proveedores como OpenAI, Anthropic, Grok o Mistral, que se han convertido en un objetivo de recolección masiva, ya que permiten a los atacantes operar disfrazados de usuarios legítimos de forma continua.
Además, la IA está permitiendo a los atacantes convertir vulnerabilidades recién publicadas en ‘exploits’ totalmente funcionales en cuestión de horas, cuando anteriormente este proceso podía tardar semanas.
La empresa de ciberseguridad también ha hecho hincapié en la existencia de una brecha estructural de atribución, dado que todos los incidentes analizados fueron detectados gracias a errores del propio atacante o a la monitorización de los proveedores de IA, nunca a través de los controles internos de las víctimas, ya que las acciones automatizadas por IA imitan con precisión la actividad de un experto humano.
En este contexto, Check Point aboga por una estrategia de seguridad nativa de IA que brinde protección integral: cubriendo desde la supervisión del uso de herramientas corporativas y la prevención de fugas de datos sensibles por parte de los empleados (Workforce AI Security y Generative AI Security), hasta la verificación de políticas de acceso a bases de datos (MCP Security) y la protección de clústeres de servidores en centros de datos (AI Factory Firewall).
