CHECK POINT ALERTA SOBRE CIBERAMENAZAS IMPULSADAS POR IA

La inteligencia artificial ya no es solo una aliada de la innovación, sino también del cibercrimen. Así lo advierte Check Point Software en su más reciente AI Security Report, donde expone cómo las mismas tecnologías que transforman los negocios están siendo utilizadas por ciberdelincuentes para suplantar identidades, generar desinformación, automatizar ataques y evadir los controles tradicionales de seguridad digital.

Chile - A medida que la inteligencia artificial se integra cada vez más en la sociedad, también transforma la naturaleza de las ciberamenazas. En su recién publicado Reporte de IA, Check Point Software Technologies Ltd. advierte que las mismas herramientas que permiten a las empresas optimizar procesos y automatizar decisiones están siendo aprovechadas por los ciberdelincuentes como nuevas armas para sus ataques.

Cristian Vásquez, Territory Manager de Check Point Software Chile, resaltó:

“El uso de la IA en la ciberdelincuencia ya no es teórico, sino que está evolucionando de forma paralela a su adopción y, en muchos casos, avanza más rápido que los controles de seguridad tradicionales. La IA se utiliza contra los sistemas, plataformas e identidades en los que confían. Los equipos de seguridad deben empezar a incorporar en su estrategia la detección asistida por IA, sistemas de inteligencia de amenazas que puedan identificar dispositivos generados por IA y protocolos actualizados de verificación de identidad que tengan en cuenta el engaño por voz, vídeo y texto”.

En el centro de esta transformación digital se encuentra una capacidad disruptiva: la inteligencia artificial está redefiniendo los límites entre lo auténtico y lo falso al suplantar y manipular identidades digitales con creciente realismo. Así lo advierte el AI Security Report de Check Point Research, que identifica cinco áreas clave donde esta erosión de la confianza se vuelve crítica. La primera de ellas es el riesgo de fuga de datos. Según un análisis de la herramienta GenAI Protect, 1 de cada 80 prompts generados con inteligencia artificial presenta un alto riesgo de exponer información sensible. Aún más preocupante, el 7,5% contiene datos potencialmente comprometidos, lo que plantea desafíos urgentes en seguridad, cumplimiento normativo y protección de la integridad informativa.

Otro eje alarmante es la suplantación de identidad y las técnicas de ingeniería social potenciadas por IA. Los ciberdelincuentes ahora pueden generar, en tiempo real, correos de phishing extremadamente creíbles, audios falsificados que imitan voces reales y videos deepfake con fines fraudulentos. Tecnologías que antes requerían habilidades avanzadas están hoy disponibles de forma accesible, elevando peligrosamente el nivel de sofisticación de los ataques y reduciendo las barreras para su ejecución.

El informe también alerta sobre el envenenamiento de datos en modelos de lenguaje (LLM) y el auge de la desinformación automatizada. Al manipular los datos de entrenamiento, los atacantes logran alterar el comportamiento de los modelos de IA. Un caso emblemático es el de la red rusa Pravda, donde se comprobó que los chatbots replicaban desinformación en un 33 % de los casos. Este fenómeno revela la necesidad urgente de establecer estándares de integridad y trazabilidad en los datos que alimentan a los sistemas de inteligencia artificial.

Finalmente, la IA también está impulsando la evolución de las amenazas cibernéticas más agresivas, como la creación de malware y el secuestro de modelos inteligentes. Los atacantes utilizan algoritmos para diseñar software malicioso más efectivo, automatizar campañas DDoS y procesar grandes volúmenes de credenciales robadas. Plataformas como Gabbers Shop aplican IA para validar, limpiar y optimizar estos datos, incrementando su valor comercial y precisión en ataques dirigidos. En paralelo, emergen modelos como FraudGPT y WormGPT, conocidos como Dark LLMs, desarrollados para usos ilícitos y comercializados en la dark web como herramientas especializadas para el fraude, el robo de identidades y la explotación de vulnerabilidades.