Un grupo chino protagoniza el primer ciberataque con IA

La inteligencia artificial (IA) avanza hacia niveles cada vez mayores de autonomía, permitiendo que agentes puedan planificar y ejecutar tareas por sí mismos. Este potencial también ha sido aprovechado por actores maliciosos, según detectó la empresa estadounidense Anthropic, que identificó un ciberataque a gran escala ejecutado casi en su totalidad de forma autónoma por la IA, atribuido a un grupo presuntamente patrocinado por el Estado chino.

El ataque utilizó la plataforma Claude Code de Anthropic para infiltrarse en grandes empresas tecnológicas, instituciones financieras, industrias químicas y agencias gubernamentales. La IA recopiló y procesó datos, generó contraseñas y desarrolló programas de espionaje y sabotaje, mientras que la intervención humana se limitó a un pequeño porcentaje de decisiones críticas. Para evitar los mecanismos de seguridad de la plataforma, los atacantes fragmentaron las tareas en acciones aparentemente inofensivas, engañando al sistema para que interpretara las órdenes como pruebas legítimas, y demostrando que incluso sistemas con salvaguardas avanzadas pueden ser vulnerables.

Anthropic destaca que este tipo de incidentes representan una escalada en los ciberataques, aunque subraya que la misma IA puede emplearse para desarrollar defensas más eficaces. Expertos de Google y Kaspersky señalan que los ciberdelincuentes recurren a modelos de IA ilegales o manipulados para evadir salvaguardas, utilizando herramientas como asistentes falsos o instaladores modificados que engañan a los usuarios y facilitan el robo de credenciales e información sensible. También advierten que cualquier persona que utilice modelos de lenguaje sin verificar su origen corre un riesgo significativo de ser víctima de estos ataques, y resaltan la importancia de reforzar la educación en ciberseguridad y la supervisión de estas herramientas.

Las investigaciones muestran que los principales actores detrás de estas nuevas campañas provienen de países como China, Corea del Norte, Rusia e Irán, y buscan usar la IA en todas las fases de sus operaciones, desde la ejecución de malware hasta la ingeniería social y la venta de herramientas maliciosas. Los expertos coinciden en que la evolución de la IA convierte a estas plataformas en un arma de doble filo, ya que sus capacidades para automatizar tareas complejas pueden ser aprovechadas tanto para defensa como para ataques sofisticados, y subrayan que la cooperación internacional será clave para mitigar estos riesgos emergentes.