San José, 1 de febrero (elmundo.cr) – Ya no es solo una herramienta para la innovación, la inteligencia artificial (IA) es ahora también un recurso para el cibercrimen. Según las últimas Análisis de la Unidad 42El equipo de inteligencia de amenazas de Palo Alto Networks, advirtiendo que los llamados modelos de lenguaje a gran escala modificados para eliminar restricciones de seguridad (los llamados Dark LLM) están marcando el comienzo de una nueva era de ataques automatizados que pueden ser llevados a cabo de manera rápida y precisa incluso por actores con poca experiencia técnica.

Los investigadores enfatizan que esta tendencia representa un cambio radical en la ciberseguridad global, ya que los ciberdelincuentes ya no dependen de habilidades especializadas para diseñar ataques complejos. Con un modelo de IA sin restricciones, ahora pueden crear campañas a gran escala con mensajes atractivos y malware listo para implementar, reduciendo los costos y el tiempo de ejecución. Incluso se han descubierto planes de marketing similares a los de plataformas legítimas, con suscripciones mensuales y “atención al cliente”, lo que indica un mercado clandestino cada vez más sofisticado.

Estos modelos están diseñados para generar contenido sin filtrar y se comercializan a través de canales secretos como foros de la web oscura y grupos de Telegram. Se encuentran bajo nombres como WormGPT, FraudGPT o KawaiiGPT y ofrecen funciones muy convincentes para crear correos electrónicos de phishing, así como generación funcional de códigos maliciosos y scripts para crear ciberataques automatizados. Lo más preocupante es que la instalación se puede realizar en minutos sin necesidad de conocimientos avanzados de programación.

Este fenómeno se suma a un inquietante precedente descubierto en septiembre de 2025. Antropoceno como el primer ciberataque global orquestado casi en su totalidad por IA, con el modelo ejecutando entre el 80% y el 90% de las operaciones tácticas sin intervención humana significativa y apuntando a 30 organizaciones en sectores críticos como tecnología, finanzas y gobierno. Este caso confirma que la autonomía de la IA no es una hipótesis sino una realidad que amplifica la escala y la velocidad de las amenazas.

Para Costa Rica, donde la digitalización avanza en sectores estratégicos como salud, educación y comercio, este escenario representa un riesgo creciente. El fácil uso de herramientas automatizadas amplía la superficie de ataque y aumenta la probabilidad de que se produzcan incidentes que comprometan datos confidenciales, interrumpan las operaciones y dañen la reputación de empresas y organizaciones públicas.

«Nos enfrentamos a un punto de inflexión en ciberseguridad. La aparición de modelos de IA diseñados con fines maliciosos está reduciendo las barreras de entrada de los atacantes y aumentando la escala de las amenazas. Las organizaciones nacionales deben adoptar estrategias proactivas que integren inteligencia artificial defensiva y monitoreo continuo para anticipar estos nuevos tipos de riesgos». dijo Ramón García, Gerente de Ventas de Distrito para Centroamérica y el Caribe de Palo Alto Networks.

Además del impacto técnico, los expertos enfatizan el impacto social y económico de los ataques automatizados, ya que puede aumentar el volumen de fraude dirigido a usuarios comunes, que pueden enfrentar correos electrónicos que se hacen pasar por instituciones financieras e incluso mensajes que parecen provenir de agencias gubernamentales. Esto significa que cualquier persona conectada a Internet podría ser un objetivo, lo que requeriría una mayor conciencia y educación digitales.

La Unidad 42 advierte que la disponibilidad masiva de estos modelos no es un experimento aislado, sino el comienzo de un mercado clandestino basado en la automatización de ataques. En esta situación, la prevención es crucial para fortalecer la infraestructura de seguridad e implementar controles basados ​​en la identidad. Además, capacitar a los equipos y empleados para que reconozcan los signos de ataques impulsados ​​por la IA es un buen primer paso para mitigar el impacto de esta tendencia en el país.