El caso de VoidLink expone cómo un solo desarrollador, utilizando inteligencia artificial agéntica, creó en menos de una semana un ‘framework’ de ‘malware’ para Linux con capacidades avanzadas, nivel de sofisticación que anteriormente requería varios meses de trabajo de un equipo especializado. Según publicó Check Point y sus investigadores, este ‘malware’ incluía más de 30 módulos de post-explotación, funciones avanzadas para operar en la nube y la integración de rootkits, lo que llevó a error inicial sobre el origen y los recursos detrás del proyecto. Tras el análisis, Check Point reveló que el operador generó 88.000 líneas de código en cuestión de días, tiempo considerablemente menor que las aproximadamente 30 semanas que usualmente tomaría ese desarrollo.
De acuerdo con la información difundida por Check Point, la adopción de IA agéntica por parte de ciberdelincuentes ha transformado los plazos de producción, con la creación de software malicioso que se reduce de meses a días. El informe de la compañía también advierte que el uso de esta tecnología dificulta la detección y atribución de los ataques, ya que el proceso de desarrollo no deja rastros directos sobre el empleo de IA en la programación de estos programas.
El reporte de Check Point detalla que durante los primeros meses de 2026, investigadores documentaron un crecimiento en el aprovechamiento de IA agéntica para la generación de herramientas informáticas peligrosas, tendencia que aún no ha alcanzado a todo el espectro criminal, pero que se prevé se generalice en los próximos años. Esta evolución podría reducir el margen diferenciador entre grupos que utilicen IA de manera sofisticada y aquellos cuyo uso sea más limitado.
Sobre el terreno técnico, los especialistas de Check Point describen el surgimiento de métodos más complejos desarrollados para sortear controles de seguridad. El análisis apunta a la manipulación de la configuración interna de plataformas de desarrollo de modelos de IA, alterando el comportamiento operativo de los agentes autónomos para obtener ventajas en el ciclo de ataque. Este tipo de estrategias, según recogió Check Point, representa una “cualitativa evolución” en la manera en que los actores maliciosos explotan estos sistemas.
Además de la creación directa de software malicioso, Check Point detalla que la inteligencia artificial es aprovechada para automatizar procesos criminales, como el análisis de vulnerabilidades y la producción de ‘exploits’, operaciones tradicionalmente complejas que requieren alto nivel técnico y experiencia, pero que con la IA pasan a depender de la parametrización y el diseño de instrucciones adecuadas. La automatización de estos procesos abre nuevas vías de ataque y amplía el espectro de posibilidades al alcance de los grupos delictivos.
En cuanto al entorno corporativo, el análisis interno de Check Point expone que la adopción de herramientas de IA generativa está asociada con riesgos considerables. Según resaltó la compañía, el 90% de las empresas analizadas ha registrado actividad catalogada como de alto riesgo relacionada con estas plataformas. Además, el 16% de las instrucciones (‘prompts’) analizadas contenían datos confidenciales y una de cada 31 interacciones con sistemas de IA implicaba riesgo de exposición de información.
La presencia de la IA en la generación y sofisticación de amenazas informáticas ya se reconoce como un estándar en el ecosistema de riesgos para las empresas, indicó Check Point. La compañía recomendó a las organizaciones mantener una actitud proactiva frente a esta realidad, apoyándose de manera constante en inteligencia de amenazas, ajustando las estrategias defensivas en función de la evolución de los vectores de ataque y configurando controles específicos para contextos gestionados por inteligencia artificial.
El informe de Check Point aclaró que, pese a los avances de la IA agéntica, la mayoría de los ciberdelincuentes sigue prefiriendo el uso de soluciones comerciales, dado que los modelos propios enfrentan todavía limitaciones asociadas a los costes de infraestructura y a la precisión insuficiente frente a herramientas profesionales del mercado.
Finalmente, Check Point subrayó la importancia de implantar salvaguardas que respondan a las nuevas formas de peligro emergentes de la automatización y el uso indebido de inteligencia artificial, insistiendo en la necesidad de una actualización permanente de los sistemas de seguridad, lo que también implica la formación continua de los equipos responsables en las empresas respecto a las capacidades y riesgos asociados con IA.
Últimas Noticias
Lukashenko prevé un "gran acuerdo" con EEUU un día después de reunirse con su enviado especial
El mandatario bielorruso anunció que tras conversaciones en Minsk, representantes estadounidenses expresaron la disposición de Washington a firmar un pacto amplio, incluyendo cuestiones de seguridad nuclear, impulsando así preparativos para una posible visita oficial a Estados Unidos
Araqchi destaca el apoyo humanitario de Tayikistán en plena guerra
Un convoy compuesto por más de cien camiones con suministros esenciales se dirige a Teherán desde Tayikistán, tras la ofensiva de Estados Unidos e Israel, mientras Irán expresa su profundo agradecimiento por la asistencia recibida en plena emergencia
Los Reyes se reúnen con León XIV en su visita al Vaticano, con referencias al viaje a España y a la paz
Transportistas, agricultores, ganaderos y pescadores se descontarán 20 céntimos por litro de combustible
El Gobierno español aplicará una reducción en el precio del carburante y del IVA, junto con nuevas ayudas agrícolas, para mitigar el impacto económico que enfrenta el sector primario y el transporte por el conflicto entre Estados Unidos, Israel e Irán
Dos detenidos al intentar irrumpir en la principal base británica de submarinos nucleares
