La irrupción de la inteligencia artificial (IA) en los entornos empresariales y domésticos no solo abrió nuevas posibilidades de productividad, creatividad y automatización, sino que también dio un paso a un cambio profundo en las tácticas del cibercrimen.
Según el informe del Google Threat Intelligence Group (GTIG), los delincuentes ya no se limitan a "usar la IA"; sino que la integraron en el ciclo completo de sus operaciones con el objetivo de ser mucho más eficaces.
Hasta hace poco, la IA era empleada por ciberdelincuentes para acelerar, por ejemplo, la generación de correos de phishing o la producción de scripts maliciosos.
El salto de calidad radica en que ahora esta tecnología se encuentra incorporada en el propio malware, que adapta su comportamiento en tiempo real, esquiva defensas y cambia de táctica sin intervención humana directa.
El informe señala que organizaciones procedentes de países como China, Corea del Norte, Rusia e Irán están probando desde el malware con IA hasta la venta de herramientas y servicios basados en IA para terceros.
En paralelo, GTIG identificó familias de malware como Promptflux y Promptsteal que no solo pueden generar scripts maliciosos a demanda y ofuscar su propio código, sino que también emplean grandes modelos de lenguaje (LLM, por sus siglas en inglés) para adaptar funciones maliciosas personalizadas.
Además, se observó la maduración de un mercado negro de herramientas de IA ilícitas como plataformas completas que ofrecen phishing, desarrollo de malware o investigación de vulnerabilidades "pre-paquetadas", lo que reduce la barrera de entrada incluso para actores con recursos más limitados.
En resumen, la era en la que la IA era solo una herramienta auxiliar para los ciberdelincuentes quedó atrás, ya que hoy la IA está integrada en las operaciones y actúa como multiplicador de eficacia para actores maliciosos.
De esta forma, el informe del GTIG dejó en claro, en el caso de que la seguridad no avance, los ciberdelincuentes y hackers se encontrarán varios pasos adelante.