Un único desarrollador ha logrado generar 88,000 líneas de código de malware en menos de una semana, gracias al uso de herramientas de inteligencia artificial (IA). Este alarmante avance evidencia una evolución significativa en el uso de la IA por parte de los ciberdelincuentes, quienes ahora operan con una eficiencia que anteriormente requería un equipo completo y varios meses de trabajo. Según un informe de Check Point Software Technologies, el 90% de las empresas que utilizan IA generativa han experimentado actividad de alto riesgo en sus interacciones con estas herramientas.
Desde principios de 2026, se ha observado un cambio notable en la forma en que se desarrollan y ejecutan las amenazas cibernéticas. Las capacidades de la IA, que antes se limitaban a asistir a los usuarios, ahora pueden ejecutar tareas complejas de manera autónoma. Esto ha rediseñado el panorama de la ciberseguridad y transformado las operaciones ofensivas de los delincuentes. Un ejemplo es el «VoidLink», un framework de malware nativo en la nube para Linux, creado por un solo desarrollador mediante el uso de IA. Aunque la mayoría de los ciberdelincuentes todavía emplean la IA de forma básica, incluso un individuo puede lograr resultados sorprendentes en un tiempo récord.
El informe de Check Point destaca que los métodos tradicionales de detección y prevención están amenazados por el creciente y más sofisticado uso de la IA en cibercrimen. Si bien los actores menos experimentados aún pueden utilizar la inteligencia artificial con ciertas limitaciones, los más avanzados ya están operando con mayor discreción, lo que podría subestimar el verdadero alcance del problema.
Los intentos de los ciberdelincuentes por eludir controles mediante modelos de IA autoalojados han estado restringidos por desafíos técnicos y económicos. Sin embargo, las tendencias indican que la integración de IA en operaciones ofensivas se acelerará en el futuro próximo. Las herramientas automatizadas permiten realizar tareas complejas, como el análisis de vulnerabilidades y la generación de exploits, lo que es explotado por criminales en foros clandestinos.
Además, un análisis de las herramientas de IA generativas en el ámbito empresarial revela que una de cada 31 interacciones puede exponer información sensible, y el 16% de los prompts contienen datos potencialmente peligrosos. A medida que el uso de estas tecnologías se expande, los riesgos asociados aumentan, resaltando la necesidad urgente de reforzar la gobernanza y los controles de seguridad.
Check Point advierte que la participación de IA en el desarrollo de amenazas cibernéticas debe verse como un estándar, incluso cuando no sea evidente. La convergencia de frameworks ofensivos de código abierto, herramientas autónomas y la reducción de las barreras de entrada seguirán transformando el paisaje del cibercrimen. Como respuesta a esta nueva realidad, las empresas deben adoptar un enfoque proactivo en la inteligencia de amenazas y adaptar sus estrategias de defensa para anticipar un panorama cada vez más complejo y sofisticado.
