El uso creciente de Inteligencia Artificial generativa en el cibercrimen está comenzando a borrar las “huellas digitales” que tradicionalmente permitían a los analistas atribuir los ciberataques a determinados grupos, según advierten los expertos del equipo Global Research and Analysis Team (GReAT) de Kaspersky. De acuerdo con el “informe Advanced Threat Predictions for 2026”, el uso de modelos de IA para generar código malicioso, correos de phishing y otros contenidos operativos hará cada vez más difícil identificar a los responsables de los ataques, obligando a los analistas a apoyarse en otros indicadores como la infraestructura utilizada, las herramientas empleadas o los patrones de comportamiento de los atacantes.

A medida que los ciberdelincuentes incorporan herramientas de IA a sus operaciones, cada vez es más habitual que el código malicioso, los correos de phishing o incluso los comentarios internos en el software sean generados por modelos de lenguaje. A diferencia del contenido creado por humanos, este material suele ser más neutral y estandarizado, lo que dificulta identificar rasgos distintivos como errores lingüísticos, patrones de programación o estilos de escritura que anteriormente ayudaban a rastrear el origen de una campaña.

Según el informe “Advanced Threat Predictions for 2026” de Kaspersky, la Inteligencia Artificial ya está influyendo en distintas fases del ciclo de desarrollo del malware. Los grandes modelos de lenguaje pueden generar partes sustanciales de código malicioso, desde la estructura inicial del programa hasta módulos funcionales completos.

Los investigadores ya han observado desarrollo asistido por IA en campañas reales. Por ejemplo, el grupo FunkSec utilizó herramientas de IA para desarrollar malware escrito en Rust capaz de robar datos, cifrar información y manipular procesos del sistema. En la campaña RevengeHotels de 2025, los actores de amenazas emplearon modelos de lenguaje para generar partes del código del infector y del downloader.

“Esperamos que la Inteligencia Artificial siga siendo uno de los factores clave que darán forma al panorama de amenazas en 2026, ya que ya estamos viendo cómo está transformando los flujos de trabajo de los atacantes y acelerando sus operaciones. Al reducir el tiempo y el coste necesarios para desarrollar y adaptar herramientas maliciosas, la IA permite a los actores de amenazas iterar más rápido y escalar sus actividades. Los defensores deben estar preparados para cambios tácticos mucho más rápidos”, afirma Georgy Kucherin, Senior Security Researcher en Kaspersky GReAT.

Tendencias que marcarán el panorama de ciberamenazas

Los expertos de Kaspersky también señalan otras tendencias que influirán en la evolución de las amenazas en los próximos años:
· Evolución del malware impulsada por IA: los modelos generativos permitirán reescribir malware en distintos lenguajes o arquitecturas, lo que podría sustituir a técnicas tradicionales de ofuscación como los crypters.
· Exfiltración de datos a través de servicios en la nube: los atacantes recurrirán cada vez más a plataformas legítimas de almacenamiento y compartición de archivos para ocultar el robo de datos dentro de tráfico aparentemente normal.
· Ransomware orientado a la interrupción operativa: algunos grupos no solo cifrarán datos, sino que buscarán paralizar procesos productivos y operativos para aumentar la presión sobre las víctimas.
· Agentes de IA como mecanismo de persistencia: algunas soluciones de agentes de IA cuentan con amplios permisos dentro de los sistemas. Si son comprometidas, los atacantes podrían modificar su configuración para ejecutar malware automáticamente en cada inicio del sistema.
· Infraestructura satelital como nuevo objetivo: el crecimiento del internet por satélite podría convertir a estos sistemas y sus estaciones terrestres en objetivos atractivos para los atacantes debido a su carácter centralizado y su impacto potencial.