Un único hacker usando IA comercial comprometió la ciberseguridad de 9 agencias de Gobierno

Un solo hacker logró comprometer la ciberseguridad de nueve agencias de Gobierno entre finales de diciembre de 2025 y mediados de febrero de 2026 con herramientas de inteligencia artificial comercial.

Según reportó Check Point, el atacante ejecutó más de 5.000 comandos automatizados con dos sistemas de IA comerciales en paralelo. Uno se ocupó de la explotación en tiempo real y el otro del procesamiento de los datos extraídos.

La firma experta en ciberseguridad sostuvo que toda la capacidad de ataque se concentró en un solo operador tareas, que antes exigían un grupo completo de especialistas.

Además, el caso expone una falla de detección: todos los incidentes analizados salieron a la luz por errores del atacante o por la monitorización de los proveedores de IA, nunca por los controles internos de las víctimas. Según la compañía, los ciberataques automatizados imitan con precisión la actividad de un experto humano.

Cómo la inteligencia artificial puede potenciar la efectividad de los ataques

El análisis de Check Point describe un cambio en los vectores de ataque con inteligencia artificial. Ya no se trata solo de intentar engañar a los filtros de seguridad de la propia IA, sino de alterar los archivos de configuración de las herramientas de código que los modelos leen al iniciarse.

Según la firma, esa técnica reprograma el comportamiento predeterminado del modelo a nivel arquitectónico. El efecto alcanza incluso a las máquinas de desarrolladores que desconocen que la manipulación ya ocurrió.

Qué productos maliciosos se han creado para mejorar los ciberataques con IA

El informe añade que los ciberataques potenciados con IA ya se venden bajo el modelo de “cibercrimen como servicio” en plataformas como EvilTokens.

Este producto empaqueta cadenas completas de ataque capaces de generar correos de phishing adaptados al estilo de la víctima, extraer datos financieros de miles de bandejas de entrada y coordinar invitaciones falsas de calendario para presionar transferencias bancarias por varios canales de forma automatizada.

El director técnico de Check Point Software para España y Portugal Eusebio Nieva advirtió en una nota de prensa de la compañía: “La seguridad de la IA generativa no puede abordarse únicamente desde la perspectiva tradicional de las aplicaciones web”.

Nieva agregó que “ahora el reto no es solo proteger la infraestructura, sino también controlar qué entra en el modelo y qué contenido devuelve, especialmente cuando los atacantes están usando estas herramientas para automatizar el fraude a toda máquina”.

Cuáles son los datos que más buscan robar los ciberdelincuentes

Los expertos identifican como un blanco central a las credenciales y claves API de proveedores, como OpenAI, Anthropic, Grok o Mistral. La compañía sostuvo que esa información se convirtió en objetivo de recolección masiva porque permite a los atacantes operar de forma persistente camuflados como usuarios legítimos.

Asimismo, Check Point alertó de que la IA permite convertir vulnerabilidades recién publicadas en exploits plenamente operativos en cuestión de horas. Según la empresa, ese mismo proceso antes requería semanas.

Cómo reducir el riesgo en las empresas de ciberataques

La respuesta que propone los expertos en ciberseguridad es una estrategia de seguridad nativa de IA de extremo a extremo. Ese esquema incluye:

• Supervisión del uso de herramientas corporativas.
• Prevención de fugas de datos confidenciales por parte de empleados con Workforce AI Security y Generative AI Security.
• Verificación de políticas de acceso a bases de datos con MCP Security.
• Protección de clústeres de servidores en centros de datos con AI Factory Firewall.

Es clave que todas las empresas, tanto públicas como privadas, mejoren sus barreras de ciberseguridad para evitar tener que solucionar problemas que muchas veces requieren muchos recursos y que ponen en riesgo la continuidad de sus operaciones y la confidencialidad de la información de sus clientes.