Check Point alerta de que la IA ya impulsa ataques cibernéticos masivos tras el ciberataque a nueve agencias gubernamentales por un solo operador con herramientas automatizadas.
La firma de ciberseguridad Check Point Software ha advertido de que los ataques con inteligencia artificial han pasado de una fase experimental a un uso criminal sistemático, tras analizar un caso en el que un único operador comprometió múltiples organismos públicos. En concreto, el informe señala que «un solo operador logró comprometer nueve agencias gubernamentales utilizando IA comercial» entre finales de diciembre de 2025 y mediados de febrero de 2026, lo que evidencia un cambio sustancial en el panorama de amenazas.
➡️ Te puede interesar: Máster Profesional en Ciberseguridad, Ciberinteligencia y Ciberdefensa
Además, la compañía explica que este episodio representa «un cambio de paradigma irreversible» en las ciberamenazas. El atacante ejecutó más de 5.000 comandos automatizados utilizando dos sistemas de inteligencia artificial en paralelo: uno centrado en la explotación en tiempo real y otro en el procesamiento de datos extraídos. Así, tareas que antes requerían equipos completos de especialistas pudieron ser realizadas por una sola persona.
Evolución de los vectores de ataque con inteligencia artificial
Por otro lado, el informe describe una evolución en los vectores de ataque. En lugar de limitarse a evadir filtros de seguridad, los ciberdelincuentes ahora alteran directamente los sistemas que utilizan las IA. En concreto, modifican archivos de configuración que las herramientas de código leen al iniciarse, lo que permite reprogramar el comportamiento del modelo a nivel estructural. De este modo, estas alteraciones afectan incluso a los equipos de desarrolladores que desconocen la manipulación.
➡️ Te puede interesar: Curso de Concienciación en Ciberseguridad
En paralelo, Check Point Research advierte de que este tipo de operativas ya se comercializa bajo esquemas de «cibercrimen como servicio», presentes en plataformas como EvilTokens. Estos servicios integran cadenas completas de ataque: generan correos de ‘phishing’ personalizados, extraen datos financieros de miles de cuentas y coordinan invitaciones falsas de calendario para presionar transferencias bancarias mediante múltiples canales.
El auge del cibercrimen como servicio impulsado por IA
Asimismo, el director técnico de Check Point Software para España y Portugal, Eusebio Nieva, ha señalado que «la seguridad de la IA generativa no puede abordarse únicamente desde la perspectiva tradicional de las aplicaciones web». En este sentido, añadió que «el reto no es solo proteger la infraestructura, sino también controlar qué entra en el modelo y qué contenido devuelve», especialmente ante el uso masivo de estas herramientas para automatizar fraudes.
➡️ Te puede interesar: Curso de Prevención y Gestión de Ciberriesgos y Ciberataques
Finalmente, el informe alerta de varios riesgos adicionales. Por un lado, destaca el valor de las credenciales y claves API de proveedores como OpenAI, Anthropic, Grok o Mistral, objetivo de recolección masiva para operar como usuarios legítimos. Por otro, advierte de que las vulnerabilidades pueden convertirse en exploits en cuestión de horas, y de la existencia de una brecha de atribución, ya que los ataques solo se detectan por errores del atacante o por monitorización externa, debido a que las acciones automatizadas imitan con precisión el comportamiento humano experto.
