Un solo ciberdelincuente hackea 9 agencias gubernamentales con el uso de IA comercial

   MADRID, 25 May. (Portaltic/EP) -

   Check Point Software ha alertado de que los ataques con inteligencia artificial (IA) han pasado de la fase experimental al despliegue criminal rutinario, después de analizar cómo un solo operador logró comprometer nueve agencias gubernamentales utilizando IA comercial.

   Un solo operador logró comprometer nueve agencias gubernamentales utilizando IA comercial entre finales de diciembre de 2025 y mediados de febrero de 2026, un caso que ha analizado la firma de seguridad Check Point y que le ha llevado a afirmar que estamos ante "un cambio de paradigma irreversible" en las ciberamenazas.

    El atacante ejecutó más de 5.000 comandos automatizados ejecutando dos sistemas de IA comerciales en paralelo: uno dedicado a la explotación en tiempo real y otro al procesamiento de los datos extraídos; lo que antes requería todo un equipo de profesionales.

   Este caso muestra una evolución en los vectores de ataque con inteligencia artificial: de intentar engañar a los filtros de seguridad de la IA a modificar los archivos de configuración de las herramientas de código que las IA leen al arrancar.

   De esta forma, reprograman el comportamiento predeterminado del modelo a nivel arquitectónico, lo que afecta incluso a las máquinas de desarrolladores que desconocen la manipulación, como explican desde la firma de seguridad en una nota de prensa.

   Este caso se recoge en el último informe sobre el 'Panorama de Amenazas de IA', publicado por Check Point Research, en el que también se advierte de que este enfoque ya se comercializa bajo el modelo de 'cibercrimen como servicio' a través de plataformas como EvilTokens.

   Este producto empaqueta cadenas completas de ataque que generan correos de 'phishing' adaptados al estilo de la víctima, extraen datos financieros de miles de bandejas de entrada y coordinan de forma automatizada invitaciones falsas de calendario para presionar de forma multicanal la realización de transferencias bancarias.

    "La seguridad de la IA generativa no puede abordarse únicamente desde la perspectiva tradicional de las aplicaciones web", ha advertido el director técnico de Check Point Software para España y Portugal, Eusebio Nieva, que apuntado que "ahora el reto no es solo proteger la infraestructura, sino también controlar qué entra en el modelo y qué contenido devuelve, especialmente cuando los atacantes están usando estas herramientas para automatizar el fraude a toda máquina".

   El informe también destaca la importancia que tienen las credenciales y claves API de proveedores como OpenAI, Anthropic, Grok o Mistral, que se han convertido en objetivo de recoleccción masiva, ya que permiten a los atacantes operar camuflados como usuarios legítimos de forma persistente.

   Asimismo, que la IA está permitiendo a los atacantes transformar vulnerabilidades recién publicadas en 'exploits' completamente operativos en cuestión de horas, cuando antes este proceso requería semanas.

    La compañía de ciberseguridad, además, ha advertido sobre la existencia de una brecha estructural de atribución, en tanto que todos los incidentes analizados fueron detectados por errores del propio atacante o mediante monitorización de los proveedores de IA, nunca a través de los controles internos de las víctimas, debido a que las acciones automatizadas por IA imitan perfectamente la actividad de un humano experto.

   En este contexto, Check Point aboga por una estrategia de seguridad nativa de IA que proteja de extremo a extremo: desde la supervisión del uso de herramientas corporativas y la prevención de fugas de datos confidenciales por parte de los empleados (Workforce AI Security y Generative AI Security) , hasta la verificación de políticas de acceso a bases de datos (MCP Security) y la protección de clústeres de servidores en centros de datos (AI Factory Firewall).