En un preocupante desarrollo en el ámbito de la ciberseguridad, un único desarrollador de software ha conseguido generar 88.000 líneas de código de malware en menos de una semana, haciendo uso de herramientas basadas en inteligencia artificial (IA). Este hecho, que resalta un incremento significativo en la eficiencia de los ciberdelincuentes, anteriormente requería el esfuerzo conjunto de un equipo completo durante meses.
Un reciente informe de Check Point Software Technologies revela que el 90% de las empresas que emplean IA generativa han enfrentado actividades de alto riesgo relacionadas con estas herramientas. Desde principios de 2026, se ha observado un cambio en el diseño y ejecución de amenazas cibernéticas, con la IA capaz de ejecutar tareas complejas autónomamente, redefiniendo el panorama de la ciberseguridad y las operaciones ofensivas de los delincuentes.
Un ejemplo claro de esta evolución es el «VoidLink», un framework de malware nativo en la nube para Linux, desarrollado por un solo individuo utilizando tecnologías de IA. Este hecho demuestra que, aunque muchos ciberdelincuentes continúan usando la IA de forma básica, un solo individuo puede alcanzar resultados notables en un tiempo mínimo.
El informe de Check Point subraya que los métodos tradicionales de detección y prevención están en riesgo debido al uso más sofisticado de la IA en cibercrimen. Los actores más avanzados operan con mayor discreción, lo que podría estar ocultando el verdadero alcance del problema.
Aunque los intentos de los ciberdelincuentes por utilizar modelos de IA autoalojados han estado limitados por desafíos técnicos y económicos, la tendencia apunta a una rápida aceleración en la integración de la IA en operaciones delictivas. Las herramientas automatizadas tienen la capacidad de llevar a cabo tareas complejas, como el análisis de vulnerabilidades y la generación de exploits, ofreciendo ventajas a quienes operan en foros clandestinos.
Además, un análisis del uso de herramientas de IA generativas en empresas revela que una de cada 31 interacciones podría comprometer información sensible, mientras que el 16% de los prompts contienen datos potencialmente peligrosos. El aumento en el uso de estas tecnologías incrementa los riesgos asociados, subrayando la necesidad urgente de fortalecer la gobernanza y los controles de seguridad.
Check Point advierte que la participación de la IA en la creación de amenazas cibernéticas debería considerarse un estándar. La convergencia de frameworks ofensivos de código abierto, herramientas autónomas y la disminución de las barreras de entrada seguirán transformando el paisaje del cibercrimen. En respuesta, las empresas deben adoptar un enfoque proactivo en inteligencia de amenazas, ajustando sus estrategias defensivas para anticipar un panorama cada vez más desafiante y sofisticado.