La IA en el submundo del cibercrimen: el hype se encuentra con el oficio
Tabla de contenidos
Cuando hoy se habla de IA y cibercrimen, muchas historias suenan a ciencia ficción: malware autónomo, superhackers digitales y modelos que destruyen redes corporativas por la noche sin ayuda humana. Creo que esa narración es demasiado cómoda. Es ruidosa, vende bien y distrae del problema real.
Lo peligroso de la IA en el cibercrimen no es que cada grupo criminal tenga de pronto un genio propio en un sótano. Lo peligroso es que muchos pasos aburridos se vuelven más baratos, rápidos y escalables.
Traducir. Reescribir. Ordenar víctimas. Hacer que el phishing parezca más creíble. Explicar código. Depurar errores. Analizar filtraciones. Variar guiones de ingeniería social. Empaquetar herramientas. Hacer que una afirmación parezca más profesional.
Eso suena menos espectacular que “la IA escribe malware de día cero”. Pero precisamente por eso es operativo.
La IA más peligrosa en el cibercrimen no es el superhacker autónomo, sino el asistente que acelera el trabajo criminal rutinario.
El submundo rara vez vende verdad pura
Conviene empezar este tema con desconfianza. En foros criminales, grupos de Telegram y ofertas de cybercrime-as-a-service se afirma muchísimo. Algunos proveedores venden herramientas reales. Otros venden herramientas open source renombradas, wrappers simples sobre modelos públicos, cuentas robadas, prompts de jailbreak, paneles inútiles o fraude contra otros estafadores.
Que en algún sitio se anuncie una “herramienta de hacking con IA” no significa que sea técnicamente impresionante. Puede ser una ayuda real. También puede ser solo marketing.
La investigación de USENIX sobre servicios Malla, es decir, “Malicious LLM-integrated applications”, ayuda a ordenar el tema. Los investigadores analizaron 212 servicios reales de entornos underground y encontraron, entre otras cosas, ocho LLM de backend y 182 prompts de jailbreak. Eso demuestra dos cosas a la vez: el mercado existe. Pero muchas ofertas no son supermodelos secretos, sino wrappers, jailbreaks y abuso de modelos públicos o abiertos.
Google Threat Intelligence describe un patrón parecido. Un servicio como Xanthorox se vendía en el submundo como un modelo ofensivo propio, pero según Google dependía de APIs comerciales con jailbreak y componentes open source. Ese mercado suele funcionar así: el envoltorio suena a laboratorio clandestino, la tecnología de debajo es bastante más prosaica.
Por eso el debate no debería caer en dos extremos falsos. El primero dice: todo es hype, los criminales exageran, así que no hay que tomárselo en serio. El segundo dice: la IA va a absorber el cibercrimen y la seguridad clásica dejará de servir. Ambos son demasiado simples.
La visión útil es más sobria: en el submundo la IA no es magia por defecto. Pero encaja muy bien en flujos de trabajo existentes. Y cuando una herramienta ahorra tiempo, reduce barreras lingüísticas o produce más variantes por hora, se vuelve interesante.
Lo que ya es plausible hoy
Los informes públicos de OpenAI, Google Threat Intelligence y Europol muestran una imagen bastante consistente: los atacantes usan IA generativa sobre todo donde acelera el trabajo y sube la calidad. No como sustituto total de la habilidad, sino como amplificador.
Hay cinco áreas especialmente relevantes.
Primero: phishing e ingeniería social. Los textos se vuelven más naturales, locales y variados. La mala gramática nunca fue una defensa fiable, pero a veces era una señal de alerta. Si los correos, chats y guiones de soporte suenan mejor, esa señal pierde valor.
Segundo: fraude y abuso de identidad. La IA ayuda a crear perfiles creíbles y a redactar candidaturas, facturas, tickets de soporte o historias de inversión. A eso se suman falsificaciones de imagen, voz y vídeo. No todas las campañas necesitan deepfakes, pero donde la confianza se construye por voz, vídeo o cercanía aparente, esas técnicas ganan atractivo.
Tercero: procesamiento de datos. Los datos robados suelen ser caóticos. Logs, dumps, buzones, exportaciones CRM, capturas y chats deben ordenarse, buscarse y valorarse. La IA puede extraer más rápido nombres, roles, proyectos, relaciones de facturación, credenciales, términos internos y puntos de extorsión.
Cuarto: trabajo técnico auxiliar. Los modelos pueden explicar código, adaptar scripts, interpretar errores, escribir loaders simples, construir regex, entender respuestas de APIs o estructurar ideas de explotación. Eso no convierte a un principiante en investigador de élite. Pero reduce la fricción.
Quinto: empaquetado y venta. Una herramienta mediocre puede documentarse, promocionarse y mantenerse mejor con IA. El cibercrimen no es solo técnica. También es mercado, confianza, soporte, reputación y fraude contra clientes que actúan criminalmente.
Las pruebas más fuertes están en el fraude
Cuanto más técnica es una afirmación, más delgada suele ser la evidencia pública. En fraude e ingeniería social es distinto. Ahí ya hay indicadores duros.
El informe FBI IC3 de 2025 registra “AI Related” como descriptor y menciona 22.364 denuncias con 893.346.472 dólares de pérdidas reportadas. No es una medición forense perfecta. “AI Related” no prueba automáticamente causalidad. Significa que víctimas o investigadores informaron una relación con IA.
Aun así, la cifra es una señal fuerte. Destacan las estafas de inversión con referencia a IA y más de 632 millones de dólares de pérdidas, los casos BEC con más de 30 millones y las estafas de empleo con casi 13 millones. Encaja con la tesis: el mayor daño probado no viene de malware autónomo, sino de mejor engaño, más escala e identidades más creíbles.
También hay que leer con cuidado las cifras sobre phishing. Estudios e informes de proveedores muestran que los correos generados con IA pueden ser muy eficaces. Pero la versión honesta no es: “la IA vence mágicamente a los humanos”. La versión más precisa es: la IA puede alcanzar buena calidad humana de forma más barata, rápida y variada.
Lo que no creo
No creo que ya estemos en el punto en que grupos criminales usen ampliamente agentes de IA autónomos capaces de elegir objetivos realistas, comprometerlos, moverse lateralmente, extraer datos y cerrar una extorsión limpia sin dirección humana.
Habrá experimentos individuales y pruebas de concepto. Pero los informes públicos sólidos muestran otra cosa: la IA se usa para tareas parciales. Investigación, traducción, ayuda con código, preparación de campañas, generación de variantes, ingeniería social y análisis de datos.
Eso coincide con la evaluación del NCSC británico. El NCSC considera improbable que haya ataques avanzados totalmente automatizados de extremo a extremo para 2027. Es más probable el trabajo humano-máquina: personas que fijan objetivos, eligen víctimas, revisan resultados y dejan que la IA acelere pasos concretos.
Eso es menos Hollywood. Pero no es tranquilizador.
El cibercrimen no necesita ser totalmente autónomo para volverse más peligroso. Basta con que los mismos grupos, con las mismas personas, lancen más intentos, localicen más rápido, aprendan antes y parezcan más profesionales.
En la práctica no importa si un ataque viene “de la IA”. Importa si es más convincente, rápido y barato.
Sube la calidad del engaño
Muchos conceptos de seguridad siguen apoyándose mucho en el reconocimiento humano: los empleados deben reportar correos sospechosos, detectar enlaces falsos, notar lenguaje extraño y cuestionar peticiones atípicas.
Eso sigue siendo importante. Pero se vuelve más difícil.
Si un atacante puede redactar una factura al estilo de un proveedor conocido, si un ticket de soporte encaja con un entorno real, si un mensaje de LinkedIn ya no parece traducido por máquina y si una estafa se despliega correctamente en diez idiomas, la defensa cambia.
La concienciación sola alcanza todavía menos.
Hacen falta frenos técnicos:
- MFA fuerte, idealmente resistente al phishing
- Conditional Access y vinculación de dispositivos
- autenticación de correo limpia con SPF, DKIM y DMARC
- buena detección de abuso de apps OAuth
- protección contra nuevas reglas de buzón y reenvíos sospechosos
- procesos claros de pago y aprobación fuera del correo
- logging que no se active solo después del daño
La IA no inventa la ingeniería social. Pero puede elevar su calidad artesanal. Y ahí muchas empresas ya son débiles.
Cybercrime-as-a-Service se vuelve más profesional
El segundo punto es el mercado.
El cibercrimen lleva tiempo dividido en funciones: brokers de acceso inicial, kits de phishing, loaders de malware, programas de afiliados de ransomware, vendedores de datos, hosting, infraestructura bulletproof, redes de blanqueo, traductores, call centers y canales de soporte.
La IA encaja en esa estructura. Un proveedor escribe documentación más rápido. Un afiliado adapta campañas antes. Un vendedor de datos describe filtraciones mejor. Un estafador responde preguntas de clientes. Un desarrollador depura errores con menos fricción. Un delincuente menos experto recibe coaching técnico.
Microsoft describe la IA en ese rol como “tradecraft”: no como arma independiente, sino como acelerador para texto, código, medios, resumen de datos, construcción de personas, depuración de malware y scaffolding de infraestructura. Google ve además experimentos tempranos con malware integrado con IA como HONESTCUE, que usaría una API LLM para generar código de segunda etapa. Es serio, pero sigue siendo un bloque dentro de un flujo de trabajo, no prueba de ataques autónomos masivos.
Los mercados no siempre cambian por un gran salto. A menudo cambian por muchas mejoras pequeñas de eficiencia.
Si un ecosistema de ransomware evalúa datos de víctimas un diez por ciento más rápido, importa. Si los kits de phishing se localizan con menos esfuerzo, importa. Si un servicio criminal se vende y se soporta mejor, importa. Si un principiante supera sus primeras barreras con IA, importa.
Aquí la IA no sustituye al ecosistema criminal. Lo lubrica.
El defensor ve más ruido
Para administradores, MSP y equipos de seguridad surge un efecto incómodo: aumenta el ruido.
Más variantes de phishing. Más falsos tickets de soporte bien escritos. Más escaneos con user agents más limpios. Más reconocimiento semiautomatizado. Más supuestos exploits. Más informes que suenan plausibles. Más herramientas con IA en el nombre pero poca sustancia técnica.
Eso no significa que haya que tomarse todo más en serio. Significa que hay que triagear mejor.
La pregunta central no es: “¿Se usó IA aquí?”
La mejor pregunta es:
- ¿Hay una ruta real de atacante?
- ¿Existe un sistema afectado en nuestro entorno?
- ¿Está protegida la capa de identidad?
- ¿Hay superficie externa de ataque?
- ¿Existe telemetría que muestre explotación o preparación?
- ¿El impacto reportado está demostrado o solo afirmado?
- ¿Debo parchear, configurar, bloquear, monitorizar o solo documentar?
Eso encaja con mi idea anterior sobre el Patchday en la era de la IA: sube el número de señales. Pero la seguridad no se gana con pánico ante cada número, sino priorizando mejor.
Menos superficie de ataque vale más
Cuanto más escalan los ataques, más valiosa se vuelve la reducción aburrida.
Menos servicios expuestos públicamente. Menos herramientas locales. Menos extensiones de navegador. Menos cuentas admin. Menos tokens permanentes. Menos shadow IT. Menos “lo aprobamos rápido”. Menos viejos sistemas de prueba sin dueño.
No es un contraataque glamuroso con IA. Es higiene.
Pero esa higiene importa más cuando el engaño mejora y el reconocimiento se abarata. Un atacante que ordena datos más rápido encuentra antes los rincones descuidados. Una campaña de phishing mejor localizada llega con más probabilidad a alguien. Una filtración analizada antes se convierte antes en plantilla de extorsión.
La IA no solo aumenta la calidad de ataques individuales. Aumenta la velocidad con la que las malas decisiones se vuelven visibles.
Qué hacer ahora en la práctica
Yo no respondería a este tema con miedo, sino con preguntas concretas.
Primero: ¿nuestras cuentas más importantes están protegidas de forma resistente al phishing? Si administradores, finanzas, RR. HH., helpdesk o dirección dependen solo de push MFA clásico, hay una brecha.
Segundo: ¿vemos eventos sospechosos de identidad? Nuevas apps OAuth, ubicaciones de login inusuales, nuevas reglas de buzón, reenvíos sospechosos e intentos fallidos masivos deben estar en la monitorización base.
Tercero: ¿tenemos procesos claros para dinero, datos y acceso? Si un correo bien redactado basta para activar un pago, un reset de contraseña o una aprobación, no es un problema de IA. Es un problema de proceso que la IA explota mejor.
Cuarto: ¿verificamos solicitudes críticas fuera del canal original? Pagos, datos bancarios de proveedores, resets de contraseña, resets MFA y urgencias no deberían decidirse solo por el mensaje. Un segundo canal definido de antemano es aburrido, pero eficaz.
Quinto: ¿revisamos con suficiente rigor el hiring remoto y el helpdesk? Candidatos falsos, perfiles sintéticos, cambiadores de voz y documentos falsos no son solo un problema de grandes empresas. Quien contrata administradores, desarrolladores o soporte externo necesita mejores comprobaciones de identidad y dispositivo.
Sexto: ¿parcheamos por riesgo y no por sensación de calendario? Sistemas expuestos a Internet, VPN, firewalls, navegadores, herramientas remotas e identidad necesitan una vía más rápida que cualquier producto interno secundario.
Séptimo: ¿reducimos herramientas que no necesitamos de verdad? Cada herramienta adicional es riesgo de actualización, permisos y a veces datos. En dispositivos de trabajo, menos suele ser una decisión de seguridad muy sensata.
Mi valoración
No veo la IA en el submundo del cibercrimen como una discusión de futuro lejano. Ya forma parte del trabajo. Pero lo importante no es la palabra espectacular “IA”.
Lo importante es la velocidad.
El cibercrimen se vuelve más productivo, lingüísticamente mejor, más automatizado y presentado con más profesionalidad. Muchas ofertas siguen exageradas, algunas son estafas y otras son técnicamente banales. Aun así, el mercado completo se mueve.
Quien solo mira la supuesta superarma nueva pierde el cambio real. Está en los pasos intermedios: texto, código, datos, soporte, variantes, escala.
Ahí deberían empezar los defensores.
No toda organización necesita su propio AI-SOC. Pero toda organización necesita menos superficie de ataque, mejor seguridad de identidad, procesos más limpios, rutas de parcheo más rápidas y telemetría suficiente para no estar ciega.
La IA no vuelve genial al cibercrimen automáticamente.
Pero vuelve más productivo al cibercrimen mediocre. Y eso basta para tomarlo muy en serio.
Hasta la próxima,
Joe
Fuentes
- Google Threat Intelligence Group: Adversarial misuse of generative AI
- Google Threat Intelligence Group: Distillation, experimentation, and continued integration of AI for adversarial use
- OpenAI: Disrupting malicious uses of AI by state-affiliated threat actors
- OpenAI: Disrupting malicious uses of AI, October 2025
- Microsoft Threat Intelligence: AI as tradecraft
- FBI IC3: 2025 Internet Crime Report
- USENIX Security 24: Malla
- Europol: Internet Organised Crime Threat Assessment 2026
- NCSC: Impact of AI on cyber threat from now to 2027
