Cada vez que aparece una noticia sobre inteligencia artificial aplicada al cibercrimen, resulta inevitable que muchas personas imaginen escenarios propios de la ciencia ficción. Algoritmos autónomos que deciden atacar infraestructuras críticas, sistemas capaces de propagarse por internet sin intervención humana o máquinas que desarrollan estrategias criminales por iniciativa propia. La realidad, al menos por ahora, es mucho menos cinematográfica y, precisamente por eso, puede ser más preocupante.
Cuando los especialistas hablan de IA ofensiva, no se refieren a una inteligencia artificial que haya desarrollado intenciones propias. El término describe el uso de herramientas por parte de actores maliciosos para hacer más rápidos, más baratos y más efectivos los ataques que ya existían. Esta tecnología no reemplaza al ciberdelincuente; lo convierte en un atacante mucho más productivo, lo cual, es muy preocupante!
La verdadera revolución no consiste en inventar nuevos ataques
Uno de los hallazgos más interesantes del más reciente Data Breach Investigations Report (DBIR) de Verizon es que la inteligencia artificial todavía no está creando una generación completamente nueva de amenazas digitales. La mayoría de los ataques siguen utilizando técnicas ampliamente conocidas por los especialistas en seguridad.
Lo que sí está cambiando es la velocidad con la que esas técnicas pueden ejecutarse.
Un atacante que antes necesitaba días para investigar una empresa, redactar correos convincentes, traducir campañas a distintos idiomas, adaptar un malware o analizar documentación técnica robada, ahora puede completar buena parte de ese trabajo en cuestión de horas gracias a herramientas de inteligencia artificial generativa.
La naturaleza del ataque permanece prácticamente igual, lo que cambia es la escala! La IA se convirtió en el mejor asistente del ciberdelincuente, comenzando a desempeñar un papel similar al de un asistente extremadamente eficiente dentro de una operación criminal. Puede redactar campañas de phishing mucho más convincentes adaptando el lenguaje al perfil de cada víctima. Es capaz de resumir grandes cantidades de documentos robados para identificar información valiosa, traducir mensajes fraudulentos a múltiples idiomas sin errores evidentes y producir scripts que automatizan tareas repetitivas durante una intrusión.

También ayuda a analizar tecnologías utilizadas por una organización, comprender configuraciones de infraestructura, revisar código fuente filtrado y acelerar la búsqueda de vulnerabilidades aprovechables. Lastimosamente, la IA está eliminando gran parte del trabajo manual que antes limitaba la capacidad operativa de muchos atacantes. No está sustituyendo al criminal, está ayudando a multiplicar su productividad.
Anteriormente, las organizaciones disponían de semanas o incluso meses para aplicar actualizaciones de seguridad antes de que aparecieran campañas masivas dirigidas contra esa falla. Hoy en día, ese margen comienza a reducirse, la IA está acelerando tanto el análisis como la explotación de vulnerabilidades, reduciendo significativamente las ventanas de respuesta disponibles para las organizaciones.
La mayoría del malware asistido por IA continúa apoyándose en técnicas conocidas desde hace años. Los modelos actuales todavía no están inventando familias completamente nuevas de ataques ni descubriendo mecanismos radicalmente diferentes para comprometer sistemas. La innovación está ocurriendo en otro lugar, la IA reduce tiempos de preparación, aumenta el volumen de ataques posibles, mejora la personalización y calidad del contenido fraudulento, automatizando tareas que anteriormente requerían especialistas experimentados.
Es decir, la inteligencia artificial está modificando la economía del cibercrimen mucho más que su naturaleza técnica. Lo más preocupante es que eso basta para incrementar considerablemente el riesgo. Así las cosas, la defensa también tiene que apoyarse en eso para combatir IA con IA!





