Según un nuevo informe Malwarebytes , la ciberdelincuencia impulsada por IA aumenta a medida que los hackers adoptan la IA generativa y autónoma
Un nuevo informe advierte a las organizaciones sobre el inminente auge de los atacantes autónomos y la inminente transformación de la ciberdelincuencia tal y como la conocemos.
SANTA CLARA, California, 14 de mayo de 2025 . Malwarebyteslíder mundial en ciberprotección en tiempo real, ha publicado hoy su último informe ThreatDown , La ciberdelincuencia en la era de la IAque revela cómo los actores de amenazas aprovechan la inteligencia artificial (IA) generativa para crear formas totalmente nuevas de ciberataques. El informe predice que los agentes de IA pronto marcarán el comienzo de un mundo de ciberataques mucho más frecuentes, sofisticados y difíciles de detectar. El informe describe el creciente arsenal de herramientas a disposición de los ciberdelincuentes y cómo las empresas pueden defenderse mejor de la avalancha de ataques.
"La ciberdelincuencia está experimentando una transformación", afirma Marcin Kleczynski, fundador y CEO de Malwarebytes. No solo estamos asistiendo a un aumento de la cantidad de ataques, sino también a formas totalmente nuevas de engaño y automatización que habrían sido inimaginables hace tan solo unos años". , A medida que la tecnología de IA madure Malwarebytes continuará ofreciendo soluciones sólidas para detectar, responder y proteger contra la evolución de la ciberdelincuencia."
La IA hace que la ciberdelincuencia sea más accesible y convincente
Desde el lanzamiento de ChatGPT a finales de 2022, los delincuentes se han apresurado a explotar la IA generativa. Hoy en día, los actores de amenazas utilizan estas herramientas para escribir malware, crear correos electrónicos de phishing convincentes y lanzar ataques de ingeniería social realistas.
En un caso de enero de 2024, se manipuló a un empleado de finanzas para que transfiriera 25 millones de dólares durante una videollamada realizada íntegramente con falsificaciones de ejecutivos de la empresa generadas por IA. Los delincuentes también han encontrado formas creativas de eludir las salvaguardas integradas de IA, utilizando técnicas como el encadenamiento de mensajes, la inyección de mensajes y el jailbreaking para producir sus propios resultados maliciosos. En 2023, los propios investigadores Malwarebytesutilizaron el encadenamiento de mensajes para demostrar que ChatGPT podía ser engañado para escribir ransomware, a pesar de las salvaguardas para evitarlo.
Atacantes autónomos de IA en el horizonte
Aunque la IA generativa ya ha reducido la barrera de entrada de la ciberdelincuencia, el informe advierte de que la IA agéntica está preparada para intensificar este tipo de ataques. La IA agéntica puede sustituir a los atacantes humanos, automatizando, acelerando y ampliando técnicas que requieren mucho trabajo, como el ransomware. Muchos equipos de investigación han creado con éxito agentes de IA para la ciberseguridad ofensiva, entre ellos:
- ReaperAI, un agente de ciberseguridad totalmente autónomo, puede ejecutar operaciones ofensivas de prueba de concepto totalmente autónomas con una supervisión humana mínima.
- AutoAttacker, otro sistema de prueba de concepto, imita las tácticas de las bandas de ransomware, mostrando cómo la IA podría convertir los ataques ocasionales actuales en operaciones rutinarias de alta velocidad.
- El agente Big Sleep de Google se ha convertido en la primera IA en descubrir de forma independiente una vulnerabilidad de día cero en una aplicación de software ampliamente utilizada en el mundo real.
Estos ejemplos marcan un nuevo capítulo en la ciberseguridad, donde la IA ya no es solo una herramienta para los atacantes, sino que la IA se convierte en el atacante, operando a escala, 24 horas al día, 7 días a la semana, y a velocidades que los defensores humanos pueden tener dificultades para igualar. A medida que los ciberdelincuentes adquieran más destreza en el desarrollo y despliegue de agentes de IA, estas herramientas se utilizarán inevitablemente para aumentar el volumen y la velocidad de los ataques que requieren mucho trabajo, especialmente los más peligrosos: el ransomware de caza mayor.
Defensa contra los ataques de inteligencia artificial
Para contrarrestar la creciente amenaza de la ciberdelincuencia impulsada por la IA, las organizaciones deben reducir su superficie de ataque, supervisar los sistemas de forma continua y responder a las alertas de inmediato. Esto incluye desplegar endpoint protection, como ThreatDown Managed Detection and Response (MDR), capaz de detectar la creciente cantidad de amenazas generadas por IA y utilizar analistas expertos 24 horas al día, 7 días a la semana, para detectar tácticas en evolución.
Para leer el informe completo, visite threatdown Además, para conocer las últimas amenazas y estrategias de ciberprotección para empresas, visite threatdown.com o siga ThreatDown en LinkedIn y X.
Acerca de Malwarebytes
Malwarebytes es un líder mundial en ciberseguridad que ofrece soluciones galardonadas de endpoint protection, privacidad y prevención de amenazas en todo el mundo. ThreatDown, la cartera de productos corporativos de Malwarebytes, simplifica la seguridad de los puntos finales combinando una detección y corrección galardonadas con una rápida implantación en una sencilla interfaz de usuario -con un agente y una consola- para proteger a las personas, los dispositivos y los datos en cuestión de minutos. Desde 2008, Malwarebytes ha estado detectando y eliminando amenazas que otros pasaron por alto para 500 millones de personas y miles de empresas. Un equipo mundial de investigadores de amenazas y motores propios impulsados por IA proporcionan una inteligencia de amenazas inigualable para detectar y prevenir amenazas conocidas y desconocidas. La empresa tiene su sede en California y oficinas en Europa y Asia. Para más información y oportunidades profesionales, visite https://www.malwarebytes.com.
Contacto de Malwarebytes con los medios de comunicación:
Julianne Cavanaugh, Relaciones Públicas
press@malwarebytes.com