ACTUALIDAD
Un desarrollador creó 88.000 líneas de malware con IA en menos de una semana, y el 90% de las empresas ya detecta riesgos en sus prompts

La IA agentiva permite a un solo ciberdelincuente crear malware avanzado en días

Redacción Interempresas23/03/2026

La empresa especializada en soluciones de ciberseguridad, Check Point Software, destacó que la llegada de la era agentiva está transformando estructuralmente el panorama de amenazas. Ahora la IA no solo asiste, sino que ejecuta tareas complejas de forma autónoma, lo cual está redefiniendo tanto el desarrollo de malware como las operaciones ofensivas.

El 90% de las empresas que usan IA generativa ha experimentado actividad de alto riesgo en sus prompts
El 90% de las empresas que usan IA generativa ha experimentado actividad de alto riesgo en sus prompts.

Según los investigadores de Check Point Research, entre enero y febrero se produjo un punto de inflexión en el uso de la inteligencia artificial por parte de los ciberdelincuentes. Lo que hasta hace poco era experimental ha alcanzado un nivel de madurez operativa que permite a actores individuales crear herramientas avanzadas que anteriormente requerían equipos completos y meses de trabajo. En este nuevo escenario, la IA no solo acelera procesos, sino que reduce las barreras de entrada al cibercrimen.

Un ejemplo de ello es VoidLink, un framework de malware para Linux nativo en la nube que, por su nivel de sofisticación (más de 30 módulos de post-explotación, capacidades avanzadas en entornos cloud y uso de rootkits), parecía fruto del trabajo de un equipo durante meses. Sin embargo, el análisis mostró que fue un único usuario quien lo creó con un entorno de desarrollo impulsado por Inteligencia Artificial. Este creador generó más de 88.000 líneas de código en menos de una semana, un proceso que en condiciones normales requeriría cerca de 30. Además, los investigadores subrayan que este tipo de avances no deja huellas evidentes del uso de IA, lo que complica enormemente su detección y atribución.

Aunque la mayoría de los ciberdelincuentes todavía utiliza la inteligencia artificial de forma limitada, principalmente a través de instrucciones poco estructuradas, el informe advirtió que se espera una evolución rápida. La diferencia entre estos actores y los que combinan experiencia técnica con metodologías avanzadas es significativa, pero tenderá a reducirse a medida que estas prácticas se popularicen.

Malware avanzado creado por un solo actor

El informe también destacó una evolución en las técnicas para evadir controles. Los tradicionales métodos de 'jailbreak' basados en prompts están perdiendo efectividad a medida que las plataformas refuerzan sus mecanismos de seguridad. En su lugar, comienza a emerger un enfoque basado en el abuso de arquitecturas agentic, en el que los atacantes manipulan la configuración interna de los entornos de desarrollo para alterar el comportamiento de los agentes de IA. Este cambio supone un salto cualitativo, ya que no se trata de engañar al modelo, sino de explotar su lógica operativa.

Más allá de la programación de malware, la inteligencia artificial empieza a integrarse en las operaciones ofensivas. Herramientas basadas en agentes permiten automatizar tareas complejas y, aunque muchas de estas soluciones tienen un origen legítimo, el interés detectado en foros clandestinos indica que su adopción en el ámbito criminal podría acelerarse en el corto plazo, informan fuentes de la compañía en una nota de prensa.

Nuevas amenazas y riesgos en el uso de IA

En adición, la rápida adopción de la inteligencia artificial en el entorno empresarial está generando una nueva y creciente superficie de riesgo. El análisis de uso de herramientas de IA generativa en organizaciones reveló que:

  • Una de cada 31 interacciones con IA implica riesgo de exposición de datos.
  • El 90% de las organizaciones ha registrado actividad de alto riesgo.
  • El 16% de los prompts contiene información potencialmente sensible.
  • Los empleados utilizan de media diez herramientas de IA diferentes.

A medida que el volumen de uso crece, también lo hace el riesgo, lo que hace imprescindible reforzar la visibilidad, la gobernanza y los mecanismos de control.

En este contexto, desde Check Point Software consideran que “la participación de la inteligencia artificial debe considerarse ya un elemento estándar en el desarrollo de amenazas, incluso cuando no sea visible. La convergencia entre herramientas autónomas, frameworks ofensivos de código abierto y la reducción de barreras de acceso seguirá acelerando la evolución del cibercrimen en los próximos meses”.

COMENTARIOS AL ARTÍCULO/NOTICIA

Deja un comentario

Para poder hacer comentarios y participar en el debate debes identificarte o registrarte en nuestra web.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos