{"id":140,"date":"2026-03-25T22:50:46","date_gmt":"2026-03-25T22:50:46","guid":{"rendered":"https:\/\/cybertica.cr\/?p=140"},"modified":"2026-03-25T22:50:46","modified_gmt":"2026-03-25T22:50:46","slug":"la-ia-dificulta-atribuir-ciberataques-al-borrar-las-huellas-digitales-de-los-ciberdelincuentes","status":"publish","type":"post","link":"https:\/\/cybertica.cr\/?p=140","title":{"rendered":"La IA dificulta atribuir ciberataques al borrar las huellas digitales de los ciberdelincuentes"},"content":{"rendered":"

El uso creciente de Inteligencia Artificial generativa en el cibercrimen est\u00e1 comenzando a borrar las \u201chuellas digitales\u201d que tradicionalmente permit\u00edan a los analistas atribuir los ciberataques a determinados grupos, seg\u00fan advierten los expertos del equipo Global Research and Analysis Team (GReAT) de Kaspersky<\/strong>. De acuerdo con el \u201cinforme Advanced Threat Predictions for 2026<\/a>\u201d, el uso de modelos de IA para generar c\u00f3digo malicioso, correos de phishing y otros contenidos operativos har\u00e1 cada vez m\u00e1s dif\u00edcil identificar a los responsables de los ataques, obligando a los analistas a apoyarse en otros indicadores como la infraestructura utilizada, las herramientas empleadas o los patrones de comportamiento de los atacantes.<\/p>\n

A medida que los ciberdelincuentes incorporan herramientas de IA a sus operaciones, cada vez es m\u00e1s habitual que el c\u00f3digo malicioso, los correos de phishing o incluso los comentarios internos en el software sean generados por modelos de lenguaje. A diferencia del contenido creado por humanos, este material suele ser m\u00e1s neutral y estandarizado, lo que dificulta identificar rasgos distintivos como errores ling\u00fc\u00edsticos, patrones de programaci\u00f3n o estilos de escritura que anteriormente ayudaban a rastrear el origen de una campa\u00f1a.<\/p>\n

Seg\u00fan el informe \u201cAdvanced Threat Predictions for 2026\u201d de Kaspersky, la Inteligencia Artificial ya est\u00e1 influyendo en distintas fases del ciclo de desarrollo del malware. Los grandes modelos de lenguaje pueden generar partes sustanciales de c\u00f3digo malicioso, desde la estructura inicial del programa hasta m\u00f3dulos funcionales completos.<\/p>\n

Los investigadores ya han observado desarrollo asistido por IA en campa\u00f1as reales. Por ejemplo, el grupo FunkSec utiliz\u00f3 herramientas de IA para desarrollar malware escrito en Rust capaz de robar datos, cifrar informaci\u00f3n y manipular procesos del sistema. En la campa\u00f1a RevengeHotels de 2025, los actores de amenazas emplearon modelos de lenguaje para generar partes del c\u00f3digo del infector y del downloader.<\/p>\n

\u201cEsperamos que la Inteligencia Artificial siga siendo uno de los factores clave que dar\u00e1n forma al panorama de amenazas en 2026, ya que ya estamos viendo c\u00f3mo est\u00e1 transformando los flujos de trabajo de los atacantes y acelerando sus operaciones. Al reducir el tiempo y el coste necesarios para desarrollar y adaptar herramientas maliciosas, la IA permite a los actores de amenazas iterar m\u00e1s r\u00e1pido y escalar sus actividades. Los defensores deben estar preparados para cambios t\u00e1cticos mucho m\u00e1s r\u00e1pidos\u201d, <\/em>afirma Georgy Kucherin, Senior Security Researcher en Kaspersky GReAT.<\/strong><\/p>\n

Tendencias que marcar\u00e1n el panorama de ciberamenazas<\/strong><\/h2>\n

Los expertos de Kaspersky tambi\u00e9n se\u00f1alan otras tendencias que influir\u00e1n en la evoluci\u00f3n de las amenazas en los pr\u00f3ximos a\u00f1os:<\/p>\n