Ilustración de un ciberdelincuente. - FREEPIK.
MADRID, 20 Mar. (Portaltic/EP) -
La empresa de ciberseguridad Check Point ha alertado del uso de la inteligencia artificial (IA) agéntica por parte de los ciberdelincuentes para crear 'malware' en cuestión de días.
La inteligencia artificial está cambiando el panorama de amenazas, en el que los atacantes se valen de sus capacidades para ejecutar tareas complejas de forma autónoma, reduciendo el tiempo y la producción que requería la creación de 'malware'.
Según los investigadores de Check Point Research, durante los primeros meses de 2026 se ha aumentado el uso de la IA agéntica para desarrollar herramientas avanzadas en días frente a los meses y equipos más técnicos que se necesitaban anteriormente.
Un ejemplo de este cambio lo ha protagonizado VoidLink, un 'framework' de 'malware' para Linux nativo en la nube que contaba con un nivel de sofisticación que parecía creado durante meses por un equipo de trabajo, ya que integraba más de 30 módulos de post-explotación, capacidades avanzadas en la nube y uso de rootkits. Sin embargo, tras el análisis de Check Point, se reveló que había sido creado por un único desarrollador impulsado por la IA agéntica.
Concretamente, el atacante generó 88.000 líneas de código en menos de una semana, un proceso que anteriormente requería unas 30 semanas. Además, los investigadores han destacado que este tipo de desarrollo no deja evidencias del uso de IA, complicando así su detección y atribución.
No obstante, aunque esta tendencia aún no se ha generalizado, el informe de Check Point advierte de que esta metodología se extenderá, reduciendo la brecha entre los ciberdelincuentes que hagan un uso más complejo de la IA y quienes la usen de forma limitada.
En esta línea, las soluciones comerciales siguen siendo las más eficaces para los atacantes debido a los costes de infraestructura, precisión y limitaciones que presentan los modelos de IA autoalojados.
Por otra parte, el análisis de Check Point ha señalado una evolución en las técnicas para eludir controles. Está emergiendo un enfoque más sofisticado basado en el abuso de arquitecturas 'agentic', en el que los ciberdelincuentes manipulan la configuración interna de los entornos de desarrollo para alterar el comportamiento de los agentes de IA. De esta forma, se está llevando a cabo un avance cualitativo para explotar la lógica operativa de estos modelos.
Más allá del desarrollo de 'malware', la IA permite automatizar tareas complejas como el análisis de vulnerabilidades o generación de 'exploits', funciones que pueden aprovecharse en el ámbito criminal.
IMPLICACIONES Y RIESGOS DE LA IA EN EMPRESAS
Muchas empresas han adoptado la inteligencia artificial para llevar a cabo tareas. Sin embargo, el análisis del uso de herramientas de IA generativa en organizaciones de Check Point ha revelado que el 90% de las empresas ha registrado actividad de alto riesgo, el 16% de los 'prompts' contiene información sensible y que 1 de cada 31 interacciones con IA implica riesgo de exposición de datos.
En este contexto, la compañía de ciberseguridad ha defendido que la participación de la IA debe considerarse un elemento estándar en el desarrollo de amenazas, ya está facilitando la evolución del cibercrimen también.
Frente a este panorama, Check Point ha recomendado a las empresas que adopten un enfoque proactivo basado en inteligencia de amenazas continua, adaptación constante de las estrategias de defensa y la implementación de controles de seguridad específicamente diseñados para entornos impulsados por IA.