[Ciberataques] 🤖 Los ataques con IA han pasado de la fase experimental al despliegue criminal rutinario

Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pionero y líder global en soluciones de ciberseguridad, asegura que la naturaleza de las ciberamenazas ha sufrido un cambio de paradigma irreversible. Según el último informe sobre el Panorama de Amenazas de IA publicado por Check Point Research, los ataques orquestados mediante inteligencia artificial han dejado atrás la fase de desarrollo y experimentación para convertirse en una herramienta de despliegue rutinario en manos de organizaciones criminales.

El informe destaca un caso crítico ocurrido entre finales de diciembre de 2025 y mediados de febrero de 2026, en el que un único operador civil logró comprometer de forma continuada nueve agencias gubernamentales mexicanas. La operación, que expuso registros fiscales, datos del registro civil, expedientes médicos e infraestructura electoral, no utilizó la IA como un simple asistente secundario, sino como el núcleo operativo de la explotación. El atacante ejecutó más de 5.000 comandos automatizados ejecutando dos sistemas de IA comerciales en paralelo: uno dedicado a la explotación en vivo y otro al procesamiento de datos extraídos, reduciendo a una sola persona la carga cognitiva que antes requería todo un equipo de profesionales. 

El análisis técnico de Check Point Research revela un cambio alarmante en los vectores de ataque. Los cibercriminales han dejado de intentar engañar a los filtros de seguridad de la IA mediante conversaciones complejas; ahora optan por modificar los archivos de configuración de las herramientas de código que las IA leen al arrancar. Al alterar este entorno de manera silenciosa, reprograman el comportamiento predeterminado del modelo a nivel arquitectónico, afectando incluso a las máquinas de desarrolladores que desconocen la manipulación. 

Esta sofisticación ya se está comercializando bajo el modelo de "cibercrimen como servicio" a través de plataformas como EvilTokens. Este producto empaqueta cadenas completas de ataque que generan correos de phishing adaptados al estilo de la víctima, extraen datos financieros de miles de bandejas de entrada y coordinan de forma automatizada invitaciones falsas de calendario para presionar de forma multicanal la realización de transferencias bancarias. Por otro lado, las credenciales y claves API de proveedores líderes como OpenAI, Anthropic, Groq o Mistral se han convertido en objetivos prioritarios de recolección masiva, ya que permiten a los atacantes operar camuflados como usuarios legítimos de forma persistente. 

“La seguridad de la IA generativa no puede abordarse únicamente desde la perspectiva tradicional de las aplicaciones web. Ahora el reto no es solo proteger la infraestructura, sino también controlar qué entra en el modelo y qué contenido devuelve, especialmente cuando los atacantes están usando estas herramientas para automatizar el fraude a toda máquina”, explica Eusebio Nieva, director técnico de Check Point Software para España y Portugal.

La velocidad de explotación ha pulverizado los plazos de respuesta tradicionales. La IA está permitiendo a los atacantes transformar vulnerabilidades recién publicadas en exploits completamente operativos en cuestión de horas, cuando antes este proceso requería semanas. En este nuevo entorno, las organizaciones que mantienen ciclos de parcheo mensuales o semanales quedan completamente desprotegidas ante una amenaza que opera a velocidad de máquina. 

Asimismo, el informe advierte sobre una brecha estructural de atribución: todos los incidentes analizados fueron detectados por errores del propio atacante o mediante monitorización de los proveedores de IA, nunca a través de los controles internos de las víctimas, debido a que las acciones automatizadas por IA imitan perfectamente la actividad de un humano experto. 

"La velocidad de reacción que funciona contra atacantes humanos es inútil frente a ataques automatizados por máquinas; cuando salta la alerta, la IA ya se ha movido", señalan desde Check Point Software. Para mitigar estos riesgos, la compañía subraya la necesidad urgente de tratar los archivos de configuración de IA con el mismo escrutinio que el código de terceros y acelerar de inmediato los ciclos de actualización.

Ante esta transformación del panorama, Check Point aboga por una estrategia de seguridad nativa de IA que proteja de extremo a extremo: desde la supervisión del uso de herramientas corporativas y la prevención de fugas de datos confidenciales por parte de los empleados (Workforce AI Security y Generative AI Security) , hasta la verificación de políticas de acceso a bases de datos (MCP Security) y la protección de clústeres de servidores en centros de datos (AI Factory Firewall). El panorama de amenazas ha cambiado, y la postura de seguridad global debe evolucionar de inmediato.