Analytics Administración Pública MarTech Cloud Inteligencia Artificial Industria 4.0 Seguridad Movilidad Mercado TI

NOTICIAS

La IA permite a los ciberdelincuentes lanzar ataques más rápidos y económicos

Home Noticias
Dirección copiada

La última investigación de HP Wolf Security revela un cambio de paradigma en el cibercrimen, donde la inteligencia artificial se utiliza para ganar velocidad y automatización, logrando eludir los sistemas de defensa tradicionales pese a la baja sofisticación técnica de las campañas

Publicado el 12 mar 2026
March report image 2

HP ha publicado su Informe sobre Amenazas de Seguridad, con datos recopilados entre octubre y diciembre de 2025, en el que destaca cómo la IA está permitiendo a los atacantes ampliar y acelerar sus operaciones. Según el estudio, muchos actores maliciosos están priorizando el bajo coste y la rapidez por encima de la complejidad técnica, sacrificando la calidad para ejecutar ataques con el mínimo esfuerzo.

Nuevas tácticas: Vibe-hacking y Malware Modular

El análisis, basado en millones de dispositivos protegidos por HP Wolf Security, identifica tres tendencias críticas en el panorama de amenazas actual:

  • Scripts de «vibe-hacking»: Los atacantes emplean IA para generar scripts de infección listos para usar que automatizan la distribución de malware. En estas campañas, se utilizan facturas en PDF falso que inician descargas silenciosas para luego redirigir a las víctimas a sitios de confianza para evitar sospechas.
  • Malware «flat-pack»: Se ha detectado el uso de componentes de malware económicos y modulares, probablemente adquiridos en foros, que permiten personalizar y escalar campañas rápidamente reutilizando los mismos instaladores intermedios.
  • Ataques «piggyback» vía Microsoft Teams: A través de anuncios maliciosos y posicionamiento fraudulento en buscadores, los atacantes logran que los usuarios descarguen instaladores falsos de Teams. Mientras se instala la aplicación legítima, el malware se ejecuta en segundo plano, otorgando acceso remoto al dispositivo.

Las limitaciones de la detección tradicional

El informe subraya que las defensas convencionales están perdiendo eficacia. Al menos el 14% de las amenazas de correo electrónico detectadas eludieron uno o más escáneres de puerta de enlace. En cuanto a los vectores de entrega, los archivos ejecutables lideran el ranking (37%), seguidos de los archivos .zip (11%) y .docx (10%).

Ian Pratt, director global de seguridad para sistemas personales de HP, señala que «cuando los atacantes pueden generar y reempaquetar malware en minutos, las defensas tradicionales no pueden seguir el ritmo». Pratt aboga por un enfoque basado en el aislamiento de actividades de alto riesgo, como abrir adjuntos o enlaces desconocidos en entornos seguros, para detener las amenazas antes de que causen daños.

Por su parte, Alex Holland, investigador principal de amenazas de HP, explica que los ciberdelincuentes están aplicando el clásico triángulo de gestión de proyectos: «priorizan la velocidad y el coste, no la calidad. No utilizan la IA para sofisticar los ataques, sino para ejecutarlos más rápido».

@REPRODUCCIÓN CONFIDENCIAL

¿Qué te ha parecido este artículo?

La tua opinione è importante per noi!

C
Redacción Computing

Leer también:

Canales

Artículos relacionados

  • clickjacking

  • A FONDO

    Qué es el clickjacking: Cómo funciona y cómo protegerte

    13 Ago 2025

    por Ambrosio Rodríguez

    Compartir
  • Phishing con IA Generativa

  • INFORMES

    El 70% de los ataques de phishing con IA generativa se apoya en solo dos herramientas

    12 Sep 2025

    por Redacción Computing

    Compartir
  • Safety concept, AI shield, warning sign and check mark, safety measures in artificial intelligence system.

  • NOTICIAS

    Construyendo la próxima generación de IA segura en Europa

    09 Feb 2026

    por Iñaki Paz

    Compartir
  • Mujeres Directivas

  • VÍDEOS

    Mujeres Directivas 2025

    14 Abr 2025

    por Redacción Computing

    Compartir