La inteligencia artificial está transformando el panorama del cibercrimen: de un pasatiempo de hackers a una industria estructurada

La ciberdelincuencia ha experimentado una transformación fundamental. Lo que antes requería altas habilidades técnicas y operaciones manuales ahora puede ser llevado a cabo con ayuda de inteligencia artificial, haciendo que los ataques sean más rápidos, más baratos y mucho más difíciles de detectar. Los ciberdelincuentes aprovechan la IA para crear esquemas de fraude que apuntan desde ahorros para la jubilación hasta secretos empresariales con una precisión asombrosa.

Los datos más recientes de Brian Singer, investigador con doctorado en Carnegie Mellon que estudia el uso de modelos de lenguaje grande en ataques cibernéticos, muestran que entre el 50 y el 75 por ciento del spam y los mensajes de phishing en todo el mundo provienen ahora de sistemas de IA. Estas cifras reflejan un cambio fundamental en la forma en que operan los delitos cibernéticos.

La inteligencia artificial crea experiencias de fraude muy convincentes

La misma tecnología que utilizan las plataformas digitales para personalizar anuncios ahora es utilizada por los delincuentes para recopilar detalles personales y realizar fraudes personalizados. Los sistemas de IA entrenados con datos de comunicación empresarial pueden generar miles de mensajes que suenan naturales y en el estilo de la organización objetivo. Imitan la forma en que los ejecutivos escriben, mencionan noticias recientes de registros públicos y eliminan errores lingüísticos que antes delataban los intentos de fraude por parte de actores internacionales.

Alice Marwick, quien lidera investigaciones en Data & Society, una organización de investigación tecnológica independiente, explica el cambio más significativo: “El cambio real es en el alcance y la escala. El fraude es más grande, más dirigido y más convincente.”

Los delincuentes también utilizan tecnología deepfake para crear videos y audios falsos de líderes empresariales. Utilizan identidades falsas iguales para dirigirse a muchas personas a la vez, creando lo que John Hultquist, jefe de análisis en Threat Intelligence Group de Google, llama “credibilidad a gran escala.”

La ciberdelincuencia evoluciona hacia un modelo de negocio estructurado

El mayor escenario que facilita estos cambios es la reducción de las barreras de entrada al mundo del crimen cibernético. El mercado negro underground ahora vende o alquila herramientas de IA para delitos cibernéticos a precios tan bajos como $90 por mes. Servicios con nombres como WormGPT, FraudGPT y DarkGPT, ofrecen diferentes niveles de precios y soporte profesional al cliente.

Nicolas Christin, quien lidera el departamento de software e infraestructura en Carnegie Mellon, explica este ecosistema en detalle: “Los desarrolladores venden suscripciones a plataformas de ataque con precios escalonados y soporte al cliente.” Algunos de estos servicios incluso incluyen material de capacitación sobre técnicas de hacking.

Margaret Cunningham, vicepresidenta de seguridad y estrategia de IA en Darktrace, una empresa de ciberseguridad, afirma que las barreras se han vuelto muy bajas: “No necesitas saber programar, solo saber dónde encontrar esas herramientas.” Un desarrollo reciente llamado “vibe-coding” permite a los futuros delincuentes usar IA para crear sus propios programas maliciosos sin tener que comprarlos en fuentes underground.

Las operaciones de ciberdelincuencia en sí mismas han funcionado con un modelo de negocio durante años. Los ataques de ransomware típicos involucran roles especializados: corredores de acceso que hackean redes empresariales y venden el acceso, equipos de penetración que recorren los sistemas para robar datos, y proveedores de ransomware que distribuyen malware, negocian y comparten las ganancias.

La IA aumenta la eficiencia y rentabilidad de las operaciones delictivas

La inteligencia artificial ha incrementado la velocidad, la escala y la accesibilidad de estos sistemas. Trabajos que antes requerían conocimientos técnicos profundos ahora pueden automatizarse. Esto permite que los grupos operen con menos personal, menor riesgo y mayores beneficios.

Christin hace una analogía: “Piense en la siguiente fase de la industrialización. La IA aumenta la productividad sin requerir más habilidades.” Los ciberdelincuentes también se vuelven más hábiles en seleccionar objetivos. Usan IA para revisar redes sociales e identificar individuos que enfrentan grandes dificultades en su vida—divorcios, muertes en la familia, pérdida de empleo—situaciones que los hacen más vulnerables a fraudes amorosos, esquemas de inversión falsos o ofertas de trabajo falsas.

¿Puede la IA realizar ataques completamente por sí sola?

Surge una pregunta crítica: ¿puede la IA lanzar ataques cibernéticos completamente sin intervención humana? La respuesta actual es no. Los expertos comparan la situación con el desarrollo de vehículos autónomos completos. El último 5 por ciento—la parte que permite que un coche conduzca en cualquier lugar, en cualquier momento, por sí mismo—todavía no se ha alcanzado.

Sin embargo, los investigadores están probando las capacidades de hacking de IA en entornos de laboratorio. Un equipo en Carnegie Mellon, respaldado por Anthropic, logró imitar una famosa brecha de datos de Equifax usando IA a principios de este año. Esto se considera un “salto importante” por parte de los expertos.

Defensa contra la ciberdelincuencia potenciada por IA

Por otro lado, las empresas de IA están comprometidas en usar la misma tecnología para fortalecer la defensa digital. Anthropic y OpenAI están desarrollando sistemas de IA que puedan revisar continuamente el código de software en busca de vulnerabilidades explotables por los delincuentes. Los humanos aún deben aprobar cualquier corrección.

Los programas de IA más recientes, desarrollados por investigadores de Stanford, muestran un rendimiento superior a algunos evaluadores humanos en la detección de problemas de seguridad en redes. Aunque la IA no detendrá todas las brechas, las organizaciones deben centrarse en construir redes robustas que sigan funcionando durante un ataque cibernético.

Este panorama en evolución de la ciberdelincuencia muestra que la lucha entre los usuarios de IA con fines maliciosos y la defensa digital está en sus etapas iniciales. La conciencia y la preparación siguen siendo la línea de defensa más fuerte.