Recientes investigaciones por parte de reconocidas empresas del sector tecnológico como Microsoft y OpenAI han revelado que grupos de hackers vinculados a Rusia, Corea del Norte, Irán y China están aprovechando herramientas de inteligencia artificial avanzada, como el modelo GPT-4, para realizar ataques más sofisticados y difíciles de detectar.
Esta nueva estrategia marca un cambio significativo en los métodos empleados por estos actores maliciosos, poniendo en relieve los retos que enfrenta la seguridad informática global.
Además, el empleo de modelos de lenguaje de gran tamaño (LLM) por estos grupos de ciberdelincuentes señala una evolución notable en sus tácticas.
Cómo los ciberdelincuentes usan la IA
Las LLM permiten optimizar operaciones técnicas complejas, así como ejecutar de manera más eficaz campañas de ingeniería social y phishing, haciéndolas más creíbles y, por ende, más peligrosas.
Esta amenaza emergente fue identificada a través de investigaciones realizadas por las dos empresas mencionadas, las cuales destacaron la adaptabilidad y la innovación constante en las filas de estos actores de amenazas.
Entre los grupos mencionados en estas investigaciones se encuentran Strontium, vinculado con Rusia; Emerald Sleet, con Corea del Norte; Charcoal Typhoon, asociado a China; y Crimson Sandstorm, conectado con Irán.
Estos grupos han demostrado una habilidad particular para adaptar las capacidades de LLM a fin de mejorar la precisión y efectividad de sus ataques. Esto incluye desde la redacción de correos electrónicos de phishing indistinguibles de los legítimos hasta la búsqueda de vulnerabilidades en sistemas con una eficacia sin precedentes.
Qué hechos se han presentado recientemente
Un caso destacado en estas investigaciones es el de Emerald Sleet, grupo que logró explotar la vulnerabilidad CVE-2022-30190, evidenciando así el nivel de sofisticación y amenaza que estas nuevas tácticas representan para entornos digitales a nivel mundial.
La capacidad para identificar y explotar tales vulnerabilidades marca un antes y un después en la manera en que entendemos la ciberseguridad y el juego del gato y el ratón entre ciberdelincuentes y defensores de la red.
Ante este escenario, tanto Microsoft como OpenAI han tomado medidas decisivas, incluyendo el bloqueo de cuentas asociadas a estos grupos cibernéticos, y han intensificado su monitoreo respecto al uso indebido de sus servicios de IA.
La publicación de estos estudios sirve como un llamado de atención sobre la urgente necesidad de reforzar las medidas de seguridad informática para contrarrestar la creciente amenaza que supone la integración de la IA en el cibercrimen.
Qué supone el uso de inteligencia artificial para delitos cibernéticos
La utilización indebida de herramientas de IA por parte de ciberdelincuentes plantea dilemas importantes sobre los beneficios y riesgos de la inteligencia artificial.
Mientras que la IA tiene el potencial de transformar positivamente muchos aspectos de la sociedad, su uso en el contexto del cibercrimen destaca la imperiosa necesidad de establecer controles más estrictos y desarrollar estrategias de defensa más robustas y adaptativas.
Ahora, más que nunca, empresas, organizaciones y autoridades alrededor del mundo deben colaborar para enfrentar este desafío creciente.
Cómo prevenir ser víctima de estos ciberataques
El desarrollo de tecnologías de defensa que puedan anticiparse y neutralizar estos ataques avanzados es fundamental. También, la educación sobre las mejores prácticas de seguridad informática entre usuarios y profesionales del sector se convierte en un pilar indispensable para fortalecer la primera línea de defensa contra la ciberdelincuencia.
De esta manera, la carrera entre los defensores de la ciberseguridad y los ciberdelincuentes se intensifica con la adopción de herramientas de IA por parte de estos últimos.
Expertos señalan que la batalla por la seguridad en el ciberespacio es compleja, subrayando la continua evolución del panorama de amenazas en línea y la crucial necesidad de adaptación y cooperación internacional para proteger los sistemas y datos en este entorno cada vez más digitalizado.
Últimas Noticias
PlayStation Plus pierde dos juegos más en diciembre de 2025 y eleva a doce los títulos que abandonan el servicio
La plataforma de suscripción de Sony cierra diciembre con una de sus mayores rotaciones del año, marcada por dos retiros adicionales no anunciados previamente
Google recupera liderazgo en inteligencia artificial, según Geoffrey Hinton
El pionero británico afirma que Google superó a OpenAI en la carrera por la inteligencia artificial, destacando avances recientes y el lanzamiento de Gemini 3 como factores clave en este resurgimiento tecnológico
Google Chrome trae la mejor opción para estudiantes e investigadores: navegar en dos pestañas a la vez
La herramienta de ‘vista dividida’ simplifica tareas como la redacción de informes o la toma de apuntes mientras se consulta material en otra páginas web
Surge un malware avanzado en Android que afecta a aplicaciones financieras y servicios bancarios
La nueva amenaza, llamada Albiriox, permite a los atacantes controlar teléfonos Android y ejecutar fraudes bancarios sin requerir contraseñas del usuario
¿El uso de griefbots puede ayudar a las personas que atraviesan procesos de duelo?
Una investigación identificó casos en que reportaron beneficios emocionales al interactuar con herramientas impulsadas por IA. Aunque especialistas advirtieron en Scientific American sobre riesgos psicológicos y la necesidad de supervisión profesional
